El router, una ‘puerta’ que no todos cierran
El FBI detectó una infección global mediante la cual un malware se apropia del router para propagar ataques masivos.
Pasan desapercibidos, pero por ellos circula toda la información online que entra y sale de un lugar: casa, oficina, escuela... Se trata de los routers, esos dispositivos que antes hacían ruido pero que ahora son casi invisibles pero no dejan de ser una puerta de entrada de cibercriminales para robar información o utilizar en masa estos equipos y atacar, por ejemplo, a grandes empresas o incluso gobiernos.
Una prueba de ello es el último ataque global detectado esta semana por Cisco y el FBI y, por el cual ha recomendado por lo menos reiniciar el router (desenchufar y volverlo a enchufar), sin importar si ha sido atacado o no.
La infección proveniente de Rusia que usa un malware (programa malicioso) para apropiarse del router doméstico, ha sido bautizado como VPNFilter y creado con el fin de tomar el control del equipo para propagar ataques mundiales coordinados, y por descontado, registrar toda la actividad en la red de los dispositivos conectados.
La gravedad de este ataque es tal, que los hackers podrían anular por completo la conexión a internet en zonas enteras y lo que resulta más preocupante, llevar a cabo ataques masivos a objetivos determinados. Todavía no se conoce el alcance de este ataque, pero se estima que estarían afectados más de medio millón de routers domésticos en el mundo. ¿Cómo funciona? Un router afectado por VPNFilter se queda en modo aletargado a la espera de recibir instrucciones de cara a llevar a cabo un ataque coordinado contra un objetivo determinado por los hackers. Entre tanto, registraría toda la información proveniente de nuestra actividad en la red e incluso podría inutilizar definitivamente el dispositivo.
En una acción coordinada a gran escala, VPNFilter podría inutilizar la conexión a internet en barrios o ciudades enteras, dada la gran cantidad de marcas afectadas. Entre estas Netgear, TP-Link o Linksys.
4 Ajustes que debe cambiar
Elimine el acceso remoto. Uno de los peligros de un dispositivo conectado es que pueda ser maniobrado por terceros y, los routers suelen contar con una opción que permite el acceso a su panel de control desde el exterior. Esta función permite que los operadores (los que proveen del router a los abonados) puedan acceder remotamente al dispositivo en caso de avería. Según McAfee, hay que desactivar esta función, caso contrario es como si el banco nos pidiera la clave por teléfono, para acceder a nuestra cuenta de ahorros.
Cambie la contraseña. Se trata del principal error que cometemos en casa: no cambiar la contraseña que da acceso al panel de control del dispositivo (la contraseña de wifi). En muchas ocasiones, los enrutadores salen de fábrica con contraseñas que se repiten o en peor de los casos, estas credenciales se filtran en la red haciendo que el acceso al dispositivo de forma remota sea instantáneo y sin conocimiento por parte del usuario. La recomendación es cambiarla constantemente.
Cuide los demás equipos. Sophos recuerda que no se debe bajar la guardia y aplicar los consejos también en los objetos conectados (IoT) como televisores, bombillas, enchufes, cámaras, etc., que cuentan con un acceso a Internet permanente y son susceptibles de ser atacados. Suelen ser equipos que presentan niveles de seguridad muy bajos, por lo que es recomendable mantenerlos actualizados y restringir su acceso desde el exterior.
Actualice firmware. Los expertos recomiendan preocuparse porque el router lleva la última versión del sistema operativo, ya que muchos fabricantes han publicado su parche de seguridad para atajar la última amenaza de VPNFilter. Si el usuario desconoce cómo hacerlo, Sophos recomienda contactar directamente con el operador para que este se asegure de que el dispositivo está convenientemente actualizado.
Los principales peligros
Bruno Sánchez, experto en Seguridad Informática y gerente comercial en GMS
En el caso de contraseñas inseguras alguien podría controlar su router y administrar el ancho de banda, ver el tráfico de navegación, e incluso capturar información como contraseñas.
En el caso de capturar su contraseña lo pueden dejar sin conexión o subutilizar su IP para usos no correctos.
La última vulnerabilidad, por ejemplo, tomó control de los routers redirigiendo los DNS (sistema de nombre de dominio) de la navegación de los infectados hacia un sitio que captura tráfico y hace phishing, adicionalmente puede generar ataques ‘man in the middle’ u ‘hombre en el medio’, en donde el atacante puede controlar una transacción financiera y desviar los fondos a otras cuentas sin que el usuario lo note.