FBI dice que se debe reiniciar el router

Comparte en ...

El viernes pasado, el FBI emitió un informe recomendando que todos reiniciemos los routers, debido a que un buen puñado de ellos son susceptibles al virus VPNFilter. Cómo proteger el suyo.

¿La razón principal? «Los actores cibernéticos extranjeros han comprometido cientos de miles de enrutadores domésticos y de oficina y otros dispositivos en red en todo el mundo».

Es un PSA bastante alarmante, pero también bastante vago. ¿Cómo sabes si su router está infectado? ¿Qué puede hacer para mantener el malware alejado de él? Y, quizás lo más importante de todo, ¿puede un simple reinicio eliminar realmente esta amenaza?

¿Cuál es la amenaza?

La recomendación del FBI surge después de una amenaza de malware recientemente descubierta llamada VPNFilter, que ha infectado más de medio millón de routers y dispositivos de red, según investigadores del  Cisco’s Talos Intelligence Group.

VPNFilter es «capaz de hacer que los routers de pequeñas oficinas y oficinas domésticas sean inoperables», afirmó el FBI. «El malware también puede recopilar información que pasa por el router».

¿Quién distribuyó VPNFilter y para qué? El Departamento de Justicia cree que los hackers rusos, que trabajan bajo el nombre de Sofacy Group, usaban el malware para controlar los dispositivos infectados.

¿Cómo se sabe si está infectado?

Lamentablemente, no hay una manera fácil de saber si su router ha sido comprometido por VPNFilter. El FBI señala solo que «el malware se dirige a router producidos por varios fabricantes y dispositivos de almacenamiento conectados a la red por al menos un fabricante».

Esos fabricantes son los siguientes: Linksys , Mikrotik, Netgear , QNAP y TP-Link. .

Sin embargo, el informe de Cisco afirma que solo se sabe que un pequeño número de modelos – un poco más de una docena en total – de esos fabricantes se ha visto afectado por el malware, y en su mayoría son más antiguos:

Linksys: E1200, E2500, WRVS4400N

Mikrotik: 1016, 1036, 1072

Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000

QNAP: TS251, S439 Pro, otros dispositivos QNAP NAS que ejecutan el software QTS

TP-Link: R600VPN

En consecuencia, hay una posibilidad bastante pequeña de que esté operando un router infectado. Por supuesto, nunca se puede ser demasiado cuidadoso, así que hablemos sobre la forma de solucionar el problema y, con suerte, evite que siga adelante.

¿Funcionará realmente un reinicio?

Definitivamente eso no puede doler. Reiniciar, o reiniciar, su router es un procedimiento inofensivo y, de hecho, a menudo se encuentra entre los primeros pasos de solución de problemas cuando tiene problemas de conectividad o de red.

Si alguna vez ha estado atendiendo una llamada de soporte técnico debido a un problema de Internet, probablemente le hayan aconsejado que haga exactamente eso.

Sin embargo, según esta publicación de Krebs on Security, que cita el informe de Cisco mencionado anteriormente, reiniciar solo no funcionará: «Parte del código utilizado por VPNFilter puede persistir hasta que el dispositivo afectado se restablezca a su configuración predeterminada de fábrica».

Entonces, ¿es posible que el FBI malinterprete la recomendación de «reset» como «reboot»? Quizás, pero la conclusión es que un restablecimiento de fábrica es la única forma segura de purgar VPNFilter de un router.

La buena noticia es que es un proceso bastante sencillo, que generalmente requiere poco más que mantener presionado un botón de reinicio en el router.

Las malas noticias: es un dolor en el trasero porque cuando haya terminado, tendrá que volver a configurar todas las configuraciones de red.

Consulte el manual de instrucciones de su modelo para obtener ayuda con ambos pasos.

¿Qué otros pasos debes tomar?

Se han puesto en contacto con un par de los fabricantes antes mencionados para solicitar sus consejos para combatir VPNFilter.

Primero, Linksys respondió y señaló que VPNFilter se está «proliferando a sí mismo utilizando vulnerabilidades conocidas en versiones anteriores del firmware del router (que los clientes no han actualizado), así como utilizando credenciales predeterminadas comunes».

Su consejo: aplique el último firmware (algo que sucede automáticamente en los routers más nuevos de Linksys) y luego realice un restablecimiento de fábrica. Linksys también recomienda cambiar la contraseña predeterminada.

Un buen consejo también. Al mantener su router conectado con el firmware más reciente y utilizando una contraseña única (en lugar de la que se proporciona de fábrica), debe ser capaz de mantenerse por delante de VPNFilter y otros tipos de malware dirigidos a enrutadores.

Actualización: El 30 de mayo a las 8:27 a.m.: según el PSA del FBI con respecto a VPNFilter , la recomendación de reinicio no tiene como objetivo eliminar el malware, sino «interrumpirlo temporalmente» y ayudar a la posible identificación de los dispositivos infectados». En otras palabras, el FBI te está reclutando en una operación de búsqueda y destrucción.

Esta de más decir que se recomienda la actualización del firmware y el restablecimiento de fábrica antes mencionados si posee uno de los modelos de enrutador afectados.

Comparte en ...
Scroll al inicio