No, reiniciar tu router no te librará de último ciberataque ruso
El FBI lanza una alerta para hacer frente al «malware» VPNFilter, que regista la información de los usuarios y puede ser la pinza que prepare el próximo gran ciberataque
La amenaza de un nuevo ciberataque mundial planea por todo el ciberespacio: un nuevo «malware» ha sido detectado, primero por varias agencias de seguridad online y después por el FBI , por el que medio millón de routers en todo el mundo están infectados y pueden servir de eslabón para un robo masivo de información. Los investigadores atribuyen la creación de este virus a los grupos de cibercriminales APT28 y Fancy Bears , vinculado con el «hackeo» en 2016 de las pruebas de doping de las deportistas Simone Biles y las hermanas Williams .
En un comunicado, el FBI ha recomendado el reinicio de este tipo de equipos , con especial hincapié en los de pequeñas empresas y los domésticos, aunque son conscientes de que este «malware» es difícil de detectar debido a su nivel de cifrado. «El FBI recomienda que cualquier propietario de pequeños enrutadores y enrutadores de oficinas domésticas apague (reinicie) los dispositivos», reza en la misiva , que se ha extendido como la pólvora por todo internet.
Pero, ¿es posible deshacerse de un virus solo con reiniciar el equipo? Los expertos contradicen al FBI acerca de los más de 500.000 routers infectados por VPNFilter , este nuevo «malware». En opinión de Lorenzo Martínez , especializado en seguridad informática y fundador de Securizame , está infección «es persistente» , por lo que «aunque lo reinicies no lograrás evitar tener comprometido el router».
«No me cuadra mucho que el FBI dé esa solución. Supongo que es por aquellos routers que hayan sido comprometidos por una versión de ese “malware” o por otras variantes de este, que no lograban persistencia », sostiene en declaraciones a ABC. Sin embargo, puede darse el caso que el dispositivo de Red no haya sido comprometido de manera persistente, un supuesto que se produce «cuando el “malware” que se instala resiste a los reinicios debido a que se copia en alguna parte del router, al arranque de este». A su juicio, «si se da la suerte que no llega a pasar esto, el router al arrancar no está comprometido », aunque puede darse el caso que no se haya instalado una actualización del software que solucione la vulnerabilidad. Este caso -explica- el simple hecho de estar expuesto a Internet «podrá ser comprometido nuevamente».
De hecho, a pesar de los titulares, el FBI no especificaba en su comunicado que reiniciar el dispositivo sea una medida efectiva para acabar con este «malware» . Solo indicaba que reiniciar «interrumpiría temporalmente» el virus y h aría más sencillo identificar los dispositivos encriptados . «Se recomienda a los propietarios que consideren la desactivación de la configuración de administración remota en los dispositivos y la seguridad con contraseñas seguras y cifrado cuando esté habilitado», proseguía el mensaje, recomendando también que se actualizase el dispositivo con las últimas actualizaciones disponibles , un hecho que suele olvidarse porque no se suele operar directamente con este equipo.
Noticias relacionadas
