El FBI te recomienda reiniciar el router tras un ataque a escala mundial

Seguramente no hayas notado nada, lo más probable es que navegues por Internet sin ningún problema siempre y cuando tu compañía telefónica funcione correctamente y tu zona tenga cobertura. Sin embargo tu router podría estar infectado. El culpable ha sido un malware (programa malicioso) que ha 'vagado' por todo el mundo y se ha metido en una gran cantidad de routers (más de medio millón).

El FBI lo ha investigado y actuado en consecuencia, sin embargo hay una parte en la que no puede actuar: el dispositivo de cada uno. Y es aquí donde entra la colaboración ciudadana: recomiendan resetearlo así como cambiar las claves para asegurar la máxima seguridad.

Los modelos de los que se tiene constancia que han sido afectados son:

Linksys E1200

Linksys E2500

Linksys WRVS4400N

Mikrotik RouterOS para routers Cloud Core: versiones 1016, 1036, y 1072

Netgear DGN2200

Netgear R6400

Netgear R7000

Netgear R8000

Netgear WNR1000

Netgear WNR2000

QNAP TS251

QNAP TS439 Pro

Otros NAS de QNAP que usen el software QTS

TP-Link R600VPN

El grupo detrás del ataque se llama Sofacy, aunque el FBI lo apodó como Fancy Bear (y también APT 28), y se cree que el ejército ruso está detrás de él. Con el reinicio del rotuer el malware queda inutilizado y, si intenta reconectar con el servidor, podrá ayudar a identificar mejor a los atacantes y a informar a tu operador y fabricante de que tu router necesita un parche.

La última recomendación, que siempre es aconsejable para todo aparato informático, es asegurarse de que se posee el 'firmware' más reciente, esto es, los programas internos. Esto se puede conseguir fácilmente acudiendo a la web oficial del fabricante, buscando el dispositivo en cuestión y dándole soporte o descargar software relacionado.