FBI lanza alerta mundial en la que pide reiniciar los routers
Luego de que el viernes pasado se conociera que un grupo de cibercriminales infectó con malware a más de 500 mil routers y dispositivos de almacenamiento en la nube en 54 países, el FBI pidió a los dueños de varias marcas de estos dispositivos que los apagaran y volvieran a encender y que descargaran actualizaciones de los fabricantes para protegerse. Este ataque de hackers parece ser que proviene de Rusia y se trata de una alerta sin precedentes y con un alcance que puede considerarse masivo.
Las autoridades estadounidenses identificaron este malware como VPNFilter, y parece ser que tomaría el control de nuestro router para propagar ataques mundiales coordinados, y por descontado, registrar toda la actividad en la red de los dispositivos conectados. La gravedad de este ataque es tal, que los hackers podrían anular por completo la conexión a internet en zonas enteras y lo que resulta más preocupante, llevar a cabo ataques masivos a objetivos determinados.
El funcionamiento es el siguiente: un router afectado por VPNFilter se queda en modo aletargado a la espera de recibir instrucciones de cara a llevar a cabo un ataque coordinado contra un objetivo determinado por los hackers. Entre tanto, registraría toda la información proveniente de nuestra actividad en la red (incluyendo nuestras contraseñas), y los investigadores que han identificado el hack han comprobado la existencia de un ‘botón letal’ mediante el cual los atacantes podrían inutilizar definitivamente el dispositivo.
En una acción coordinada a gran escala, VPNFilter podría inutilizar la conexión a internet en barrios o ciudades enteras, dada la gran cantidad de marcas afectadas. El FBI ha enumerado en un listado los equipos afectados, pero ha avanzado que ello no quiere decir que aquellos que no aparezcan en la lista no estén afectados o sean susceptibles de ello. En esta lista se encuentran fabricantes como Netgear, TP-Link o Linksys, aunque podrían ser muchos más. ¿Qué hacer en cualquier caso? Las autoridades recomiendan llevar a cabo algo muy simple: reiniciar el router (desconectar y volverlo a conectar); con este paso se inutilizaría el malware en la mayoría de los casos, aunque tampoco hay garantías de ello.
Los expertos de Cisco, la firma que habría detectado en primera instancia el ataque, van más allá en sus recomendaciones: restablecer el dispositivo a la configuración de fábrica para asegurarse de que no queda rastro del malware. Esta medida es más definitiva, pero es poco recomendable para todos aquellos que no cuenten con un elevado conocimiento en este tipo de equipos, ya que nos obligará después de volver a configurar el router internamente (la gran mayoría de los routers los entrega el proveedor de internet y vienen configurados de fábrica). Una medida adicional y que siempre resulta recomendable: cambiar la contraseña del panel de control que da acceso al router. Los expertos recomiendan, asimismo, asegurarse de que el router lleva ya la última versión del firmware. El documento también detalla que este tipo de dispositivos son difíciles de proteger pues se encuentran en el perímetro de la red, sin un sistema de protección y sin capacidades antimalware integradas.
En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
¡Si desea agendar una cita, por favor déjenos sus datos!
Fuente: El País
