VPNFilter, el malware en el router

El FBI ha alertado de un ataque de hackers con origen en Rusia. El malware se llama VPNFilter y se dedica a robar datos a través del router, además de propagar ataques mundiales coordinados que podrían dejar sin conexión a Internet a miles de usuarios. 

Se estima que podrían estar afectados más de medio millón de aparatos y que el número aumentará exponencialmente por las características del ataque. Cuando un router está afectado por el VPNFilter, se queda en letargo esperado instrucciones de los hackers para llevar a cabo el ataque. Mientras, registra la información del usuario en la red, contraseñas incluídas. Además los hackers pueden inutilizar el dispositivo a través de un botón letal.

El FBI ha informado de los equipos afectados, aunque puede haber más afectados que aparezcan en el listado. En él hay fabricantes como TP-Link, Netgear o Linksys.

¿Qué se puede hacer para eliminar el malware?

Se recomienda reiniciar el router, ya que la mayoría de las veces el malware se inutiliza así, pero no hay garantías de que sea cierto. La empresa que lo ha detectado, Cisco, recomienda restablecer el dispositivo a la configuración de fábrica para eliminar totalmente el rastro del malware. Esto obliga a vover configurarlo internamente. Como medida complementaria se puede cambiar la contraseña del panel de control de acceso y asegurarse de que el dispositivo lleva ya la última versión del firmware. El router es un dispositivo vulnerable ya que normalmente se comercializa con configuración de fábrica y a nivel casero no suele estar protegido con antivirus.

 Imagen: Amin

You may also like...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.