El malware VPNFilter es "capaz de volver inoperables a los routers de las oficinas residenciales y de negocios", dijo la FBI. "El malware tiene la capacidad de recolectar información que pasa por el router".

¿Quién distribuyó VPNFilter, y con qué fin? El Departamento de Justicia que los hackers rusos, que operan bajo el nombre de Sofacy Group, estaban usando el malware para controlar los dispositivos infectado.

¿Cómo saber si estás infectado?
Desafortunadamente, no existe una manera fácil de saber si tu router ha sido afectado por VPNFilter. El FBI sólo dice que el "malware está dirigido a routers producidos por varios fabricantes y dispositivos de almacenamiento conectados a las redes producidos por al menos una fabricante".

Los fabricantes son: Linksys, Mikrotik, Netgear, QNAP y TP-Link. Sin embargo, el reporte de Cisco sostiene que solamente un pequeño número de modelos — poco más de una docena en total — de esas fabricantes están afectados por el malware. Son en su mayoría modelos más antiguos:

Linksys: E1200, E2500, WRVS4400N

Mikrotik: 1016, 1036, 1072

Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000

QNAP: TS251, S439 Pro, otros dispositivos QNAP NAS que ejecutan el software QTS

TP-Link: R600VPN

Por ello, existe una pequeña probabilidad de que estás operando un router infectado. Por supuesto, nunca puedes ser demasiado cauteloso. Así que analicemos las maneras en como puedes resolver el problema.

Mira esto: Cómo proteger tu información personal en la red
3:40
¿Funciona el reinicio de un "router"?
El reinicio de tu router es un procedimiento inofensivo y, de hecho, es uno de los primeros pasos que se toman cuando tienes problemas de red o de conexión. Si alguna vez has llamado a un equipo de soporte por tener un problema de Internet, seguro te aconsejaron reiniciar tu router.

Sin embargo, de acuerdo a esta publicación de Krebs on Security, que cita el reporte de Cisco anteriormente mencionado, el solo reinicio del router no resolverá el problema: "Parte del código utilizado por VPNFilter puede seguir persistiendo hasta que el dispositivo afectado es reseteado a la configuración predeterminada de fábrica".

Entonces, ¿será posible que el FBI no interpretó bien la recomendación y sugirió reiniciar en vez de resetear? Quizá, pero lo que sí es seguro es que un reseteo de fábrica es la única forma segura de sacar a VPNFilter de un router.

La buena noticia es que es un proceso bastante fácil, que requiere que presiones el botón de "reset" en el router. La mala noticia es que es un dolor de cabeza, porque una vez que hagas el reseteo, tienes que volver a configurar todos los ajustes de tu red. Debes revisar el manual de instrucciones de tu modelo.

¿Qué otros pasos tienes que seguir?
ARTÍCULOS RELACIONADOS
FBI: Reinicia tu router ahora mismo para destruir un botnet
EE.UU. apunta hacia "hackers" rusos que infectaron más de 500,000 "routers"
Hackers infectan 500,000 routers en todo el mundo
Hemos contactado a algunas de las fabricantes antes mencionadas para pedirles sus consejos para combatir VPNFilter. Linksys respondió primero y subraya que VPNFilter "se está proliferando utilizando vulnerabilidades conocidas en modelos antiguos de firmware de router (que los clientes no han actualizado) y empleando credenciales predeterminadas comunes".

Su consejo es aplicar el firmware más reciente (algo que pasa de manera automática en los routers más nuevos de Linksys) y luego realizar un reseteo de fábrica. Linksys también recomienda cambiar la contraseña predeterminada.

Ese es también nuestro consejo. Al mantener actualizado tu router con el firmware más reciente y al utilizar una contraseña única (en lugar de la que se te da en la caja), podrás protegerte de VPNFilter y otra clase de malware dirigido a los routers.