Actualizado el jueves, 8 agosto, 2024
El FBI ha lanzado una alerta mundial con efecto pandémico: un ataque de hackers rusos ha introducido un malware que se adueña del router doméstico. Desde los Estados Unidos lo han calificado como VPN Filter, lo que significa que toma el control de los routers domésticos para realizar ataques a nivel mundial de forma coordinada.
Además de esto, el malware puede hacerse con toda la actividad que se realice en los dispositivos conectados. Las autoridades advierte que, con este control, los hackers podrían anular la conexión a internet en áreas metropolitanas y realizar graves ataques a objetivos determinados.
El alcance del ataque
Las autoridades competentes aún no han ofrecido datos concretos, pero se calcula que más de medio millón de routers de todo el planeta podrían estar afectados. Dada la configuración en red de este tipo de ataques, cada minuto que pasa este número podría crecer exponencialmente.
Cómo funciona este malware
Un router que se encuentre afectado por el VPNFilter se mantendrá aletargado mientras recibe las instrucciones para llevar a cabo un ataque coordinado contra un objetivo determinado por los hackers. Mientras esto se lleva a cabo, los hackers registran toda la información de lo que estamos realizando en la red, incluidas nuestras contraseñas. El malware es capaz de bloquear el tráfico web, recolectar información que pasa a través de los enrutadores domésticos y de oficina y deshabilitar por completo los dispositivos.
Después de establecer un primer ratio de afectados, los investigadores advierten que el VPNFilter podría inutilizar la conexión a internet en barrios y ciudades enteras. El FBI ha detallado en un listado todas las marcas afectadas. Además, avisan de que el hecho de no estar en la lista no significa que no se sea susceptible a un ataque. Entre los equipos de red afectados que encontró durante su investigación se encuentran los dispositivos de fabricantes como Linksys, MikroTik, Netgear y TP-Link.
¿Qué medidas podemos tomar?
El FBI tiene varias recomendaciones para cualquier propietario de una pequeña oficina o de una red doméstica. Lo más simple es reiniciar el dispositivo, lo que interrumpirá temporalmente el malware si está presente. También se recomienda a los usuarios actualizar el firmware del dispositivo y seleccionar una nueva contraseña segura. Si hay alguna configuración de administración remota en funcionamiento, el FBI sugiere desactivarla.
Este ataque pone de manifiesto una vez más que nadie está a salvo en el ciberespacio.
Los expertos reconocen que reiniciar el router no soluciona el problema de fondo, ya que tan solo puede hacer que se vuelva a un estado previo al de la infección, pero no lo protege contra una nueva. El router es un dispositivo muy vulnerable, ya que suele comercializarse con la configuración de fábrica. Además, en entornos domésticos, no suelen estar protegidos con herramientas como antivirus.
Si te interesa la seguridad tecnológica, te regalamos un mes de curso de Platzi con este código de descuento.