El FBI te recomienda reiniciar el router tras un ataque a escala mundial
El culpable es VPNFilter, un malware que ha afectado a más de medio millón de routers de grandes marcas en todo el mundo.
Publicado el - Actualizado
1 min lectura
Seguramente no hayas notado nada, lo más probable es que navegues por Internet sin ningún problema siempre y cuando tu compañía telefónica funcione correctamente y tu zona tenga cobertura. Sin embargo tu router podría estar infectado. El culpable ha sido un malware (programa malicioso) que ha 'vagado' por todo el mundo y se ha metido en una gran cantidad de routers (más de medio millón).
El FBI lo ha investigado y actuado en consecuencia, sin embargo hay una parte en la que no puede actuar: el dispositivo de cada uno. Y es aquí donde entra la colaboración ciudadana: recomiendan resetearlo así como cambiar las claves para asegurar la máxima seguridad.
Los modelos de los que se tiene constancia que han sido afectados son:
Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS para routers Cloud Core: versiones 1016, 1036, y 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Otros NAS de QNAP que usen el software QTS
TP-Link R600VPN
El grupo detrás del ataque se llama Sofacy, aunque el FBI lo apodó como Fancy Bear (y también APT 28), y se cree que el ejército ruso está detrás de él. Con el reinicio del rotuer el malware queda inutilizado y, si intenta reconectar con el servidor, podrá ayudar a identificar mejor a los atacantes y a informar a tu operador y fabricante de que tu router necesita un parche.
La última recomendación, que siempre es aconsejable para todo aparato informático, es asegurarse de que se posee el 'firmware' más reciente, esto es, los programas internos. Esto se puede conseguir fácilmente acudiendo a la web oficial del fabricante, buscando el dispositivo en cuestión y dándole soporte o descargar software relacionado.