El FBI alerta: "Hay que 'resetear' todos los routers por un virus ruso"

El FBI ha alertado sobre la necesidad de "resetear" los routers domésticos y de empresa tras detectar una infección masiva de estos dispositivos denominada VPNFilter, que ya habría afectado a medio millón de routers en todo el mundo. El origen del ataque estaría supuestamente en Rusia y los grupos Fancy Bear y APT20 estarían detrás del cibercrimen, según el citado organismo estadounidense, que también recomienda que, una vez llevado a cabo ese proceso en los routers, se establezca nuevas contraseñas lo más seguras posibles.

Entre las marcas de routers afectadas por el malware estarían Linksys, TP-Link y Netgear, pero el FBI aconseja resetear cualquier router, aunque no sea de estas marcas. Antes del FBI, la multinacional tecnológica Cisco ya dio la voz de alarma hace unos días sobre esta infección, que podría permitir tomar el control de los routers (de manera conjunta y remotamente) para propagar ataques masivos a objetivos concretos, además de robar información de los usuarios.

"Se trata de una de las mayores redes de dispositivos infectados descubiertos hasta la fecha por Cisco Talos, nuestra división de inteligencia de ciberseguridad", aseguró esta compañía, que explicó que el atacante podría compartir datos entre los dispositivos y coordinar un ataque masivo utilizando los equipos como nodos. "Al incluir un interruptor de apagado, también podría destruir los equipos dejándolos inoperativos y eliminar el acceso a internet para cientos de miles de usuarios, además de inspeccionar el tráfico y robar datos confidenciales", detalló Cisco. El país que ha sufrido el mayor pico de infecciones ha sido Ucrania. 

Cisco aconsejó igualmente un reseteo total de los dispositivos que les lleve a su configuración de fábrica, como la única fórmula que permite limpiar por completo la memoria del módem y que desaparezca el virus, y actualizarlos con los últimos parches tan pronto como sea posible. Por su parte, Iván Mateos, ingeniero preventa de la empresa de seguridad Sophos Iberia, ha recomendado llevar a cabo una verificación de estado de los routers, actualizar a la última versión y deshabilitar la gestión remota en los equipos que lo permitan. 

Mateos resalta cómo los routers se han convertido en la actualidad en un objetivo popular para los ciberdelincuentes. Sin embargo, a menudo se descuidan desde el punto de vista de la ciberseguridad. Por ello, reclama "todos debemos actualizar nuestros routers y utilizar contraseñas seguras".