El FBI ha lanzado una alerta sin precedentes y que puede considerarse de alcance mundial.
Tras haber detectado un ataque de hackers, proveniente de Rusia, la entidad norteamericana ha advertido de la presencia de un malware que busca apropiarse del router doméstico.
El malware identificado por expertos estadounidenses es VPNFilter y busca tomar el control de los routers para propagar ataques coordinados y registrar toda la de la red y dispositivos conectados.
Las autoridades han advertido que la gravedad de este ataque es de máximo nivel ya que podría anular por completo la conexión a Internet de zonas extensas y dejar vulnerables a otras para atacar determinados objetivos.
Todavía no se conoce el alcance de este ataque, pero se estima que estarían afectados más de medio millón de routers domésticos en todo el planeta, y dada la configuración en red de este tipo de ataques, es de suponer que ese número se dispare exponencialmente por minutos.
El diario español El País detalla el funcionamiento de este ataque: un router afectado por VPNFinder se queda en modo aletargado a la espera de recibir instrucciones de cara a llevar a cabo un ataque coordinado contra un objetivo determinado por los hackers. Entre tanto, registraría toda la información proveniente de nuestra actividad en la red (sí, contraseñas también), y los investigadores que han identificado el hack han comprobado la existencia de un ‘botón letal’ mediante el cual los atacantes podrían inutilizar definitivamente el dispositivo.
En una acción coordinada a gran escala, VPNFinder podría inutilizar la conexión a internet en barrios o ciudades enteras, dada la gran cantidad de marcas afectadas. El FBI ha enumerado en un listado los equipos afectados (información en inglés), pero ha avanzado que ello no quiere decir que aquellos que no aparezcan en la lista no estén afectados o sean susceptibles de ello.
La medida de reiniciar los routers es poco recomendable para todos aquellos que no cuenten con un elevado conocimiento en este tipo de equipos, ya que obligará después de volver a configurar el router internamente (la gran mayoría de los routers los entrega el proveedor de internet y vienen configurados de fábrica). Una medida adicional y que siempre resulta recomendable: cambiar la contraseña del panel de control que da acceso al router. Los expertos recomiendan, asimismo, asegurarse de que el router lleva ya la última versión del firmware.
Fuente: TA