El FBI detectó un malware masivo proveniente de Rusia que se apropiaría del router doméstico y recomendó reiniciar estos dispositivos.
Las autoridades estadounidenses identificaron este malware como VPNFilter, mismo que tomaría el control de nuestro router para propagar ataques mundiales coordinados y registrar toda la actividad de la red de los dispositivos conectados.
La gravedad de este ataque es tal, que los hackers podrían anular por completo la conexión a Internet en zonas enteras, y lo que resulta más preocupante, llevar a cabo ataques masivos a objetivos determinados.
Se estima que este ataque afectaría a más de medio millón de routers domésticos en todo el planeta, y dada la configuración en red de este tipo de ataques, es de suponer que este número se incremente exponencialmente en cuestión de minutos.
Su funcionamiento es el siguiente: un router afectado por VPNFilter se queda en modo aletargado a la espera de recibir instrucciones para llevar a cabo un ataque coordinado contra un objetivo elegido por los hackers.
Entretanto, registraría toda la información proveniente de nuestra actividad en la red, incluyendo contraseñas, y los investigadores que identificaron el hack comprobaron la existencia de un ‘botón letal’ mediante el cual los atacantes podrían inutilizar definitivamente el dispositivo.
En una acción coordinada a gran escala, VPNFilter podría inutilizar la conexión a Internet en varias ciudades enteras, dada la gran cantidad de marcas afectadas.
El FBI divulgó un listado de los equipos afectados, pero aclaró que esto no quiere decir que aquellos que no aparezcan en la lista no estén afectados o sean susceptibles de serlo.
Las autoridades recomiendan llevar a cabo algo muy simple: reiniciar el router (desenchufarlo y volverlo a enchufar); con este paso se inutilizaría el malware en la mayoría de los casos, aunque tampoco hay garantías absolutas.
Cisco y sus expertos afirmaron que habían detectado el ataque e hicieron algunas recomendaciones: restablecer el dispositivo a la configuración de fábrica para asegurarse que no queda rastro del malware.
Esta medida es más definitiva, pero es poco recomendable para todos aquellos que no cuenten con elevado conocimiento de este tipo de equipos, ya que obligaría después a volver a configurar el router internamente.
Una medida adicional que resulta recomendable es cambiar la contraseña del panel de control que da acceso al router.
Los expertos recomiendan también asegurarse de que el router lleva ya la última versión del firmware.
Cabe esperar que los fabricantes ya hayan puesto manos a la obra para atajar el problema.