Una alerta sin precedentes y de alcance global fue anunciada este lunes cuando el FBI detectó un ataque de hackers proveniente de Rusia, mediante el cual se introduce un malware al router doméstico, donde se queda pirateando datos y en espera de poder propagar ataques mundiales coordinados.
Las autoridades estadounidenses han identificado el malware como VPNFilter el cual podría tomar el control de nuestro router casero, además de registrar toda la actividad de la red de dispositivos conectados a dicho punto.
El riesgo del ataque radica en que los hackers podrían anular por completo la conexión a internet en zonas enteras y, lo que resulta más preocupante, llevar a cabo ataques masivos a objetivos determinados, si bien aún no se determina el alcance, pero se estima que estarían afectados más de medio millón de routers domésticos en todo el planeta.
Es de suponer que ese número se multiplique cada minuto. El funcionamiento es el siguiente: un router afectado por VPNFinder se queda en modo aletargado a la espera de recibir instrucciones de cara a llevar a cabo un ataque coordinado contra un objetivo determinado por los hackers.
Entre tanto, registra toda la información proveniente de la actividad del punto de red y los investigadores que han identificado el malware han comprobado la existencia de un ‘botón letal’ mediante el cual los atacantes podrían inutilizar definitivamente el dispositivo.
En una acción coordinada a gran escala, VPNFinder podría inutilizar la conexión a Internet en barrios o ciudades enteras, dada la gran cantidad de marcas afectadas. El FBI trabaja en un listado de equipos afectados, donde se encuentran equipos como Netgear, TP-Link y Linksys.
Las autoridades recomiendan reiniciar el router (desenchufar y volverlo a enchufar), con lo que se inutilizaría el malware en la mayoría de los casos, aunque tampoco hay garantías. Expertos de Cisco, la firma que habría detectado en primera instancia el ataque, hacen otra recomendación: reestablecer el dispositivo a la configuración de fábrica para asegurarse de que no queda rastro del malware.
Esta medida es más definitiva, pero es poco recomendable para los que no cuenten con un elevado conocimiento en este tipo de equipos, ya que nos obligaría a volver a configurar el router internamente (la gran mayoría de los routers los entrega el proveedor de internet y vienen configurados de fábrica).
Una medida adicional y que siempre es recomendable, es cambiar la contraseña del panel de control que da acceso al router. Los expertos recomiendan, asimismo, asegurarse de que el router lleva ya la última versión del firmware.
Un router (también conocido como enrutador o rúter) es un dispositivo que proporciona conectividad a nivel de red; su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de máquinas IP que se pueden comunicar sin la intervención de un puentes de red o switch, y que por tanto tienen prefijos de red distintos.
Algunos expertos han hecho notar que la recomendación de reiniciar el router no soluciona el problema de fondo, pues no lo protege contra una nueva infección. El router es siempre un dispositivo vulnerable, pues suele comercializarse con la configuración de fábrica y en entornos pequeños (domésticos) no están debidamente protegidos con herramientas especiales, como programas antivirus.
aml
