Ir al contenido principal

El FBI lanza una alerta mundial: hay que reiniciar los routers

Detectado un malware que registra la información de los usuarios.




Una alerta sin precedentes y con un alcance que puede considerarse masivo: el FBI ha detectado un ataque de hackers proveniente de Rusiamediante el cual se introduciría un malware que se ‘apropiaría’ del router doméstico. Las autoridades estadounidenses han identificado este malware como VPNFilter y, como apuntamos, tomaría el control de nuestro router para propagar ataques mundiales coordinados, y por descontado, registrar toda la actividad en la red de los dispositivos conectados. La gravedad de este ataque es tal, que los hackers podrían anular por completo la conexión a internet en zonas enteras y lo que resulta más preocupante, llevar a cabo ataques masivos a objetivos determinados.

Todavía no se conoce el alcance de este ataque, pero se estima que estarían afectados más de medio millón de routers domésticos en todo el planeta, y dada la configuración en red de este tipo de ataques, es de suponer que ese número se dispare exponencialmente por minutos. El funcionamiento es el siguiente: un router afectado por VPNFinder se queda en modo aletargado a la espera de recibir instrucciones de cara a llevar a cabo un ataque coordinado contra un objetivo determinado por los hackers. Entre tanto, registraría toda la información proveniente de nuestra actividad en la red (sí, contraseñas también), y los investigadores que han identificado el hack han comprobado la existencia de un ‘botón letal’ mediante el cual los atacantes podrían inutilizar definitivamente el dispositivo.

En una acción coordinada a gran escala, VPNFinder podría inutilizar la conexión a internet en barrios o ciudades enteras, dada la gran cantidad de marcas afectadas. El FBI ha enumerado en un listado los equipos afectados, pero ha avanzado que ello no quiere decir que aquellos que no aparezcan en la lista no estén afectados o sean susceptibles de ello. En este listado encontramos fabricantes como Netgear, TP-Link o Linksys, aunque como apuntamos, los fabricantes afectados podrían ser muchos más. ¿Qué hacer en cualquier caso? Las autoridades recomiendan llevar a cabo algo muy simple: reiniciar el router (desenchufar y volverlo a enchufar); con este paso se inutilizaría el malware en la mayoría de los casos, aunque tampoco hay garantías de ello.

Los expertos de Cisco, la firma que habría detectado en primera instancia el ataque, van más allá en sus recomendaciones: restablecer el dispositivo a la configuración de fábrica para asegurarse de que no queda rastro del malware. Esta medida es más definitiva, pero es poco recomendable para todos aquellos que no cuenten con un elevado conocimiento en este tipo de equipos, ya que nos obligará después de volver a configurar el router internamente (la gran mayoría de los routers los entrega el proveedor de internet y vienen configurados de fábrica). Una medida adicional y que siempre resulta recomendable: cambiar la contraseña del panel de control que da acceso al router. Los expertos recomiendan, asimismo, asegurarse de que el router lleva ya la última versión del firmware (cabe esperar que los fabricantes se han puesto manos a la obra para atajar el problema).
Expertos consultados por EL PAÍS califican la recomendación de reiniciar el router como “desesperada” pero la medida no soluciona el problema de fondo: “reiniciar un router puede hacer que se vuelva a un estado previo al de su infección, pero no lo protege contra una nueva”, explica Fernando Suárez, vicepresidente del Consejo General de Colegios de Ingeniería Informática. El router es siempre un dispositivo “más vulnerable”, según este experto, ya que suele comercializarse con la configuración de fábrica “y en entornos pequeños no están protegidos con herramientas como antivirus”.


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo protegerte de los cuatro ciberataques más populares en internet

ABC consulta con expertos y hackers las claves para protegerse de ataques de tipo «ransomware», «phishing», «adware» y «WiFi Hacking» La tecnología tiene sus beneficios, pero también sus pegas. Su vertiginoso desarrollo ha facilitado la vida de los usuarios; sin embargo, ha permitido que los delincuentes informáticos tengan más armas a su alcance. Y cada vez las utilizan más y mejor. Así lo demuestra, por ejemplo, el repunte de ciberataques gestionados por el Incibe . Si en el año 2014 estábamos hablando de 17.888 ciberataques; en 2018, se ascendió hasta los 111.519 incidentes. Nadie está completamente a salvo, ni particulares ni empresas. Pero eso no significa que no se le puedan poner las cosas especialmente difíciles a los atacantes. La empresa de formación tecnológica Keepcoding ha destacado cuatro de los ciberataques más populares actualmente en España. ABC consulta con hackers y expertos las claves para que el usuario pueda detectarlos a tiempo y evitarlos. Ransomware Pos
Publicar un comentario
Leer más

Estado actual del sector tecnológico en España

Los avances tecnológicos tienen cada vez un peso más grande en las economías de todos los países del globo, desde Brasil, India hasta cualquier ciudad europea. España no se encuentra entre las primeras potencias tecnológicas a nivel internacional, pero si que se puede decir que nuestro sector tecnológico está creciendo y desarrollándose de tal manera que su futuro es muy esperanzador, sobre todo para las variables macroeconómicas. A continuación, haremos un repaso de la situación de este sector en nuestro país y las empresas más importantes dentro y fuera de nuestras fronteras. España es la quinta potencia tecnológica de Europa Nuestro país ocupa el quinto lugar en relación con las inversiones extranjeras en empresas de tecnología, con 672 millones de euros percibidos el año pasado según un informe de la empresa internacional de inversiones en compañías tecnológicas Atomico, con sede en Londres. Reino Unido se sitúa en primer lugar con 4530 millones de euros en
Publicar un comentario
Leer más

Mozilla lleva la protección californiana a todos los usuarios de Firefox

La Ley de Privacidad del Consumidor de California (CCPA) entró en vigor el 1 de enero, pero Mozilla ha prometido aplicar las medidas de protección a todos los usuarios de Firefox durante 2020 . La CCPA es una ley aprobada por California para proteger la privacidad de los usuarios y dar a las personas más control sobre la forma en que las empresas pueden utilizar sus datos. La CCPA exige a las empresas que sean transparentes en cuanto a los datos que recogen y cómo los utilizan, y que den a los usuarios la posibilidad de impedir que las empresas vendan sus datos. Microsoft fue una de las primeras compañías en comprometerse públicamente a aplicar la protección de la CCPA a todos sus clientes de EE.UU. Mozilla va aún más lejos, aplicando los derechos de la CCPA a todos los usuarios de Firefox en todo el mundo. No es la primera vez que Mozilla adopta este compromiso. Cuando la UE aprobó su legislación de privacidad GDPR, Mozilla extendió de forma similar esas protecciones a todos los usu
Publicar un comentario
Leer más