En 'Herrera en COPE'

Un virus ruso provoca que el FBI se ponga en alerta

Es una alerta sin precedentes y con un alcance que puede considerarse masivo: "El FBI recomienda que cualquier propietario que cuente con un pequeño router en su hogar o en su oficina apague y reinicie su dispositivo". 

Redacción digital

Madrid - Publicado el - Actualizado

2 min lectura

El FBI lanza una alerta mundial: pide reiniciar todos los routers por culpa de un virus ruso. Un virus, supuestamente de origen ruso, que permite controlar los dispositivos de manera externa. 

En los últimos días habría infectado a cerca de 500.000 routers en todo el mundo (54 países).

El origen del ataque ha sido en Rusia y la idea era producir un bloqueo durante la disputa de la final de la Champions.

Las autoridades estadounidenses han identificado este software malicioso como VPNFilter, que tomaría el control de nuestro router para propagar ataques mundiales coordinados.

La gravedad de este ataque es tal, que los hackers podrían anular por completo la conexión a internet en zonas enteras y lo que resulta más preocupante, llevar a cabo ataques masivos a objetivos determinados.

Todavía no se conoce el alcance de este ataque, pero se estima que estarían afectados más de medio millón de routers domésticos en todo el planeta, y dada la configuración en red de este tipo de ataques, es de suponer que ese número se dispare exponencialmente por minutos.

AQUI PUEDES ESCUCHAR LA ENTREVISTA ÍNTEGRA A ADOLFO HERNÁNDEZ, subdirector de Thyber

El funcionamiento es el siguiente:

Un router afectado por el virus se queda en modo aletargado a la espera de recibir instrucciones de cara a llevar a cabo un ataque coordinado contra un objetivo determinado por los hackers.

Entre tanto, registra toda la información proveniente de nuestra actividad en la red (contraseñas también), y los investigadores que han identificado la modificación han comprobado la existencia de un “botón letal” mediante el cual los atacantes podrían inutilizar definitivamente el dispositivo.

En una acción coordinada a gran escala, el virus podría inutilizar la conexión a internet en barrios o ciudades enteras, dada la gran cantidad de marcas afectadas.

¿Qué se puede hacer?

Las autoridades recomiendan llevar a cabo algo muy simple: reiniciar el router (desenchufar y volverlo a enchufar); con este paso se inutilizaría el software malicioso en la mayoría de los casos, aunque tampoco hay garantías de ello.

Una medida más definitiva es: restablecer el dispositivo a la configuración de fábrica para asegurarse de que no queda rastro del malware.

Una medida adicional y que siempre resulta recomendable: cambiar la contraseña del panel de control que da acceso al router.

Los expertos dicen que el router es siempre un dispositivo más vulnerable ya que suele comercializarse con la configuración de fábrica y en entornos pequeños no están protegidos con herramientas como antivirus.