Información y contacto

Dos malware atacan routers domésticos y uno de ellos infecta a 500.000 aparatos

Los ciberdelincuentes tienen ya un nuevo objetivo en el punto de mira: los routers domésticos. Estos representan una vía para un ataque masivo. De hecho, esta misma semana se han detectado dos: VPNFilter y Roaming mantis. En cuanto al primero ha infectado a 500.000 routers con un malware, así como dispositivos de almacenamiento en la nube.

Según informan expertos, el malware ha sido creado para atacar dispositivos como routers inalámbricos de Linksys, Netgear, MikroTik TP-Link o Qnap. Cisco fue la descubridora de este malware al que denominó VPNFilter. De momento, ha afectado a 54 países, pero la mayoría de los routers infectados se encuentran en Ucrania.

Parece ser que se trata de una botnet basada en la estructura de la Internet de las Cosas. Esto es una red de bots que pueden ser controlados de forma remota y conjunta. Sin embargo, se desconocen las verdaderas intenciones de los ciberdelincuentes. Aunque se especula que pueda ser utilizado para acciones de ciberespionaje o lanzar un ciberataque a escala global.

El Servicio de Seguridad de Ucrania afirma haber detectado actividades sospechosas procedentes de Rusia. Las autoridades ucranianas andan tras la pista de un posible ciberataque. Por su parte desde los organismos rusos se niega cualquier tipo de implicación.

El FBI agregó que los routers que cuentan con contraseñas fáciles son más susceptibles de ser infectados por un malware.

Otro virus que afecta a los routers

Sin embargo, el VPNFilter no ha sido el único en afectar a los routers domésticos. Esta misma semana se ha informado sobre otro malware: el virus Roaming mantis. Este último se basa en la técnica de secuestro de nombres de dominio. En este caso sí se roba información del usuario, así como las credenciales y facilita el control remoto del dispositivo infectado.

Dos malware atacan routers domésticos

Consejos para proteger los routers domésticos

  • Cambiar la contraseña. Nunca dejes la contraseña que viene de fábrica. Cámbiala por una propia.
  • Cifrado fuerte en la red wifi. Se recomienda utilizar un cifrado WPA2 y utilizar una contraseña fuerte.
  • No expongas tu red wifi. No debemos difundir nuestra red wifi de forma pública. Todos los routeres tienen un SSID configurado también desde fábrica.  Es recomendable cambiarlo y ocultarlo para que no puedan localizarlo cuando un dispositivo busque conexión wifi.
  • Deshabilita aquellas funciones que no utilices. Aquellas funcionalidades del router que no utilicemos. Esto es debido a que mediante un escaneo se puede averiguar cuáles son los puertos abiertos y pueden ser una puerta de entrada a los atacantes.
  • Crear diferentes redes para los distintos dispositivos. De esta forma evitaremos que aquellos aparatos más sensibles no estén tan expuestos.
  • Controlar el tráfico de tu router. Muchos de estos aparatos permiten analizar el tráfico que entra y sale de la red.  Con lo cual podemos determinar qué conexiones permitir y cuales no.
  • Ver quién se conecta. Es aconsejable monitorizar qué aparatos se conectan a nuestra red. Por lo general todos tienen un nombre que los hace identificables.  Si hay alguno que no nos suena podremos prohibirle la entrada.
  • Actualizar el sistema operativo del router. Al igual que otros aparatos con sistema operativo, el router también se actualiza. Es aconsejable ir actualizándolo porque estaremos eliminando vulnerabilidades. Por ello te aconsejamos de vez en cuando echar un vistazo a la página web del fabricante de tu router.

Y tú, ¿ realizas alguna de estas acciones para proteger tu router?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *