La Oficina Federal de Investigación (FBI) ha emitido un comunicado este fin de semana mediante el que recomienda, a todas aquellas personas que dispongan de un router en sus hogares, que lo reinicien de inmediato: «El FBI recomienda que cualquier propietario que cuente con un pequeño router en su hogar o en su oficina apague y reinicie su dispositivo».
Ello se debe a un malware, de origen ruso, que ha infectado a cerca de 500.000 routers en los últimos días. Una amenaza, conocida como VPNFilter, que convierte a los routers en bots que pueden ser controlados de forma externa. Así, los cibercriminales pueden llevar a cabo ataques masivos coordinados, infectar a terceros usuarios e incluso destrozar el dispositivo.
Afecta principalmente a los routers con contraseñas fáciles
Según la Oficina Federal de Investigación, el malware penetra a través de alguna vulnerabilidad en los routers, principalmente cuando se usan contraseñas débiles fácilmente hackeables. Por esa misma razón, el FBI recomienda reiniciar el router, ya que ayudará a destruir parte del malware, que es capaz de espiar y recopilar información sobre el usuario.
Tal y como recoge el medio especializado Ars Technica, estos son los modelos susceptibles de ser infectados: Linksys E1200, Linksys E2500, Linksys WRVS4400N, Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, y 1072, Netgear DGN2200, Netgear R6400, Netgear R7000, Netgear R8000, Netgear WNR1000, Netgear WNR2000, QNAP TS251, QNAP TS439 Pro, QNAP NAS devices running QTS software, TP-Link R600VPN.
La empresa de ciberseguridad Cisco va más allá y recomienda resetear el router de fábrica. Es decir, introducir un alambre en el botón de reset para que el dispositivo elimine los ajustes personalizados que hayamos hecho en nuestro router.