TecnoXplora » Internet

TODO LO QUE TIENES QUE SABER DE VPNFILTER

La lista de routers infectados con el malware VPNFilter que afecta a más de medio millón de terminales

El FBI ha lanzado una alerta mundial a todos los usuarios de internet por un malware que se está extendiendo como la pólvora entre algunos routers de los que tenemos en casa para conectarnos a internet. Esta es la lista provisional de dispositivos afectados.

NetGear

Wikipedia NetGear

Publicidad

Que el FBI lance una alerta a nivel mundial en la que avise sobre un peligroso virus de tipo malware que estaría afectando a más de medio millón de routers es un claro síntoma de que no estamos ante otro malware cualquiera. Para que no te pierdas entre tanta información, esta es la lista provisional de routers afectados y lo que debes saber de VPNFilter.

1.- La lista provisional de routers

Que tengas uno de estos routers instalado en casa es complicado si no lo has hecho por tu propia cuenta, ya que la mayoría de las compañías proveedoras de servicios de internet no proporcionan estos routers tan “pro”. Aun así, aquí tienes la lista para que la chequees:

Linksys E1200

Linksys E2500

Linksys WRVS4400N

Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072

Netgear DGN2200

Netgear R6400

Netgear R7000

Netgear R8000

Netgear WNR1000

Netgear WNR2000

QNAP TS251

QNAP TS439 Pro

Other QNAP NAS devices running QTS software

TP-Link R600VPN

¿Sirve para algo reiniciar el router como habrás leído por ahí?

En principio, no. Te explicamos: si un dispositivo ha sido infectado por un virus, malware, llámalo como quieras, por mucho que lo reinicies el dispositivo va a seguir infectado. Sería igual que si tu ordenador tiene un virus y lo reinicias. Al volver a encenderlo, el virus seguirá estando ahí a no ser que o bien le pases un antivirus o bien lo formatees y borres toda la información del disco duro. Pero hay excepciones.

De hecho, el propio FBI no decía textualmente que reiniciar el router solucionaría el problema definitivamente, sino que lo “interrumpiría temporalmente”. Al reiniciar el router, no obstante, las fases 2 y 3 de este malware pueden ser eliminadas, lo que dejaría paralizado la capacidad destructiva de VPNFilter. Sin embargo, si el router está infectado del todo y, por tanto, sigue manteniendo la fase 1 del malware, las fases 2 y 3 pueden volver a ser reinstaladas por los ciberdelincuentes.

Conclusión sobre los reinicios: si tienes suerte y el malware no se ha quedado grabado en alguna parte del software, podría ser que lo eliminaras así, pero es poco probable.

¿Cómo puedo solucionarlo si mi router está infectado?

Tienes dos soluciones, además de la indicada anteriormente sobre la eficacia de los reinicios: o bien devolver el router a su estado de fábrica; esto es, formatearlo; o bien utilizar alguna de las herramientas que han creado las compañías afectadas, como QNAP, que puedes ver aquí.

En el caso de devolverlo al estado de fábrica tendrás algún problema en que vuelva a funcionar si no eres un usuario avanzado. Piensa que, cuando las compañías te dan el router, este ya viene con un software instalado, que es el que ahora tú borras para librarte del malware.

Otra de las opciones que da el FBI para intentar solucionar este problema es actualizar el firmware de los dispositivos conectados a internet (incluido el router) con la última versión, además de fortalecer las contraseñas tanto de esos dispositivos como del propio router.

¿De qué va esta nueva amenaza?

Como en cualquier película donde los malos son muy malos, VPNFilter buscaba dominar el mundo. En este caso, el de internet. Y lo podría hacer controlando ese ejército de medio millón de routers infectados, dispuestos a cumplir las órdenes de los ciberdelincuentes ya fuera de manera silenciosa (robando contraseñas, datos, etc.) o de manera activa, atacando webs e incluso otros software de infraestructuras estratégicas.

Publicidad