Otro peligro acecha la red contagiando a cientos de routers de todo el mundo. Se trata de VPNFilter, un nuevo tipo de malware creado por grupos de hackers de origen ruso, que ha puesto nervioso hasta el mismísimo FBI. Fue el departamento de policía de los Estados Unidos quien tuvo que poner en aviso de la propagación del virus. VPNFilter ya ha contagiado a más de 500.000 routers de 50 países de todo el mundo, y su expansión parece que está lejos de frenarse. ¿Estará tu router entre los infectados?
El nuevo malware fue descubierto hace aproximadamente dos semanas por las empresas de seguridad Cisco Y Symantec. En un principio pensaban que el principal objetivo de VPNFilter era infectar routers, NAS o switches de pequeñas oficinas u hogares para montar una enorme botnet con el propósito de lanzar ataques masivos coordinados a objetivos concretos. Básicamente, se creía que era un tipo de malware que no pondría en peligro los ordenadores de los usuarios. Lo cierto es que parece que esto no es del todo así. Ahora se piensa que este virus también pretende atacar a PCs de todo el mundo. Symantec y Cisco se han percatado de que este malware también puede pasar por alto el cifrado SSL, inyectar más código malicioso en el tráfico entrante y robar datos confidenciales como contraseñas.
Cómo saber si tu router está entre los infectados
Los expertos aseguran que VPNFilter está infectando a routers de todo el mundo. Por tanto, existe una pequeña posibilidad de que tu dispositivo haya sido atacado, y esto es algo que tienes que tener presente para tomar medidas. A continuación, os dejamos la lista de los modelos de routers que han sido afectados por el malware. Comprueba si el tuyo se encuentra entre ellos.
Asus:
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link:
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei:
- HG8245
Linksys:
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik:
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear:
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP:
- TS251
- TS439 Pro
- Otros modelos de QNAP que ejecutan software QTS
TP-Link:
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti:
- NSM2
- PBE M5
Upvel:
- Modelos desconocidos
ZTE:
- ZXHN H108N
Si tu modelo está en esta lista y crees que puedes estar infectado, Symantec recomienda reiniciarlo de inmediato para evitar que el malware bloquee el router. Se trata de una solución temporal, ya que VPNFilter seguiría teniendo poder para infectarlo. Otra de las cosas que puedes poner en práctica, mientras que el fabricante lanza una actualización de firmware, es realizar un reinicio completo que restaure el router a los ajustes de fábrica. Te recomendamos que antes de hacerlo hagas una copia de seguridad de todos los ajustes de configuración y credenciales, ya que se borrarán durante el proceso.
El verdadero peligro de VPNFilter es hacerse con el control de tu equipo y obtener información confidencial, como contraseñas o cuentas bancarias. Además, entre los routers infectados se encuentran marcas muy habituales en los hogares de nuestro país. ASUS, D-Link, Huawei o ZTE. Como decimos, de momento hay unos 500.000 routers afectados en 50 países de todo el planeta, por lo que la cifra no es lo que se dice pequeña.