Descripción
El FBI ha publicado un comunicado este fin de semana en donde aconseja reiniciar los routers a nivel mundial. Un malware ruso llamado VPNFilter, que ha infectado a 500.000 routers, convierte a los routers en bots que pueden ser controlados de forma externa para lanzar ataques masivos coordinados, infectar a otros, e incluso estropear el router.
Modo de operación
Al parecer, según el FBI los grupos de hackers rusos Fancy Bear y APT28 tenían como objetivo producir un colapso en los ordenadores de la final de la Champion League, que se celebró ayer sábado en Kiev (Ucrania), país con el que Rusia mantiene una elevada hostilidad desde su separación de la Unión Soviética, con el conflicto de Crimea como telón de fondo. El Kremlin ha negado estar detrás del ataque.
Estos son los modelos vulnerables al malware que se conocen, pero podría haber más:
Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, y 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
QNAP NAS devices running QTS software
TP-Link R600VPN
Solución
El FBI aconseja reiniciar todos los routers aunque no pertenezcan a las anteriores marcas, ya que un reinicio no elimina el malware pero si dificulta que pueda tomar el control del router infiltrado. También insiste en cambiar la contraseña del router.
La compañía Cisco va más allá y recomienda resetear el router de fábrica, es decir, introducir un alambre en el botón de reset que hay en todos los routers, para resetearlo de fábrica. Cuidado porque esta opción elimina los ajustes personalizados que hayamos hecho en el router.
Fuentes: