Un conocido grupo de hackers rusos pagados por el Estado están atacando los routers Wi-Fi domésticos de Asus, según informó ayer la empresa antivirus japonesa Trend Micro.
El malware Cyclops Blink, que se detectó por primera vez el mes pasado cuando infectó a dispositivos de seguridad de red Firebox para pequeñas empresas, está atacando ahora a más de una docena de routers WiFi domésticos de Asus, según confirma ASUS en su página web.
Ya se han han detectado dispositivos infectados en «Estados Unidos, India, Italia, Canadá» e incluso en la propia Rusia.
Trend Micro cree que Asus podría no ser la única marca de routers afectada.
Tenemos pruebas de que otros routers también están afectados, pero… no hemos podido recoger muestras del malware Cyclops Blink para otros routers que no sean WatchGuard y Asus. Este malware es de naturaleza modular y es probable que cada proveedor tenga diferentes módulos y arquitecturas bien pensadas por los actores de Cyclops Blink.
Cyclops Blink, ha sido desarrollado por el grupo Sandworm, que se cree que está dirigido por la inteligencia militar rusa.
Pero el verdadero predecesor de Cyclops Blink es VPNFilter, un malware que tuvo como objetivo los routers Asus, D-Link, Linksys, MikroTik, Netgear, TP-Link y Ubiquiti en verano de 2018. VPNFilter sigue infectando routers que no han sido parcheados con un nuevo firmware.
Los investigadores de Trend Micro creen que los routers Asus no son en realidad los objetivos finales de los hackers de Cyclops Blink. En su lugar, es probable que los routers se estén preparando para ser …