El FBI lanza una alerta mundial: hay que reiniciar los routers
Detectado un malware que registra la informaci¨®n de los usuarios
Una alerta sin precedentes y con un alcance que puede considerarse masivo: el FBI ha detectado un ataque de hackers proveniente de Rusia mediante el cual se introducir¨ªa un malware que se?apropiar¨ªa del router dom¨¦stico. Las autoridades estadounidenses han identificado este malware como VPNFilter, que tomar¨ªa el control de nuestro router para propagar ataques mundiales coordinados, y por descontado, registrar toda la actividad en la red de los dispositivos conectados. La gravedad de este ataque es tal, que los hackers podr¨ªan anular por completo la conexi¨®n a internet en zonas enteras y lo que resulta m¨¢s preocupante, llevar a cabo ataques masivos a objetivos determinados.
Todav¨ªa no se conoce el alcance de este ataque, pero se estima que estar¨ªan afectados m¨¢s de medio mill¨®n de routers dom¨¦sticos en todo el planeta, y dada la configuraci¨®n en red de este tipo de ataques, es de suponer que ese n¨²mero se dispare exponencialmente por minutos. El funcionamiento es el siguiente: un router afectado por?VPNFilter se queda en modo aletargado a la espera de recibir instrucciones de cara a llevar a cabo un ataque coordinado contra un objetivo determinado por los hackers. Entre tanto, registrar¨ªa toda la informaci¨®n proveniente de nuestra actividad en la red (s¨ª, contrase?as tambi¨¦n), y los investigadores que han identificado el hack han comprobado la existencia de un ¡®bot¨®n letal¡¯ mediante el cual los atacantes podr¨ªan inutilizar definitivamente el dispositivo.
En una acci¨®n coordinada a gran escala,?VPNFilter podr¨ªa inutilizar la conexi¨®n a internet en barrios o ciudades enteras, dada la gran cantidad de marcas afectadas. El FBI ha enumerado en un listado los equipos afectados, pero ha avanzado que ello no quiere decir que aquellos que no aparezcan en la lista no est¨¦n afectados o sean susceptibles de ello. En este listado encontramos fabricantes como Netgear, TP-Link o Linksys, aunque como apuntamos, los fabricantes afectados podr¨ªan ser muchos m¨¢s. ?Qu¨¦ hacer en cualquier caso? Las autoridades recomiendan llevar a cabo algo muy simple: reiniciar el router (desenchufar y volverlo a enchufar); con este paso se inutilizar¨ªa el malware en la mayor¨ªa de los casos, aunque tampoco hay garant¨ªas de ello.
Los expertos de Cisco, la firma que habr¨ªa detectado en primera instancia el ataque, van m¨¢s all¨¢ en sus recomendaciones: restablecer el dispositivo a la configuraci¨®n de f¨¢brica para asegurarse de que no queda rastro del malware. Esta medida es m¨¢s definitiva, pero es poco recomendable para todos aquellos que no cuenten con un elevado conocimiento en este tipo de equipos, ya que nos obligar¨¢ despu¨¦s de volver a configurar el router internamente (la gran mayor¨ªa de los routers los entrega el proveedor de internet y vienen configurados de f¨¢brica). Una medida adicional y que siempre resulta recomendable: cambiar la contrase?a del panel de control que da acceso al router. Los expertos recomiendan, asimismo, asegurarse de que el router lleva ya la ¨²ltima versi¨®n del firmware (cabe esperar que los fabricantes se han puesto manos a la obra para atajar el problema).
Expertos consultados por EL PA?S califican la recomendaci¨®n de reiniciar el router como ¡°desesperada¡± pero la medida no soluciona el problema de fondo: ¡°reiniciar un router puede hacer que se vuelva a un estado previo al de su infecci¨®n, pero no lo protege contra una nueva¡±, explica Fernando Su¨¢rez, vicepresidente del Consejo General de Colegios de Ingenier¨ªa Inform¨¢tica. El router es siempre un dispositivo ¡°m¨¢s vulnerable¡±, seg¨²n este experto, ya que suele comercializarse con la configuraci¨®n de f¨¢brica ¡°y en entornos peque?os no est¨¢n protegidos con herramientas como antivirus¡±.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
