En 4 pasos, ¿cómo proteger el router para evitar el malware VPNFilter?

Tras la alerta mundial del FBI (Federal Bureau of Investigation) sobre la existencia de un virus que habría contaminado miles de routers domésticos y de pequeños negocios, es importante conocer qué hacer para proteger el equipo que tenemos en casa.

Hoy es muy común que todos los dispositivos que tenemos en el hogar estén habilitados mediante wifi.

Apagar el router y volverlo a encender es todo lo que el FBI pide que se haga. Según el Departamento de Justicia de los Estados Unidos, existe una red global de cientos de miles de routers que están ya bajo el control del grupo hacker Sofacy Group, que se cree que está dirigido directamente por la agencia militar de inteligencia rusa.

El Sofacy Group, también conocido como A.P.T. 28 o Fancy Bear, son los que están detrás del pirateo al Comité Nacional Democrático ocurrido en las polémicas Elecciones Presidenciales 2016 de Estados Unidos, de acuerdo a informes de agencias de Inteligencia americanas y europeas.

1. Deshabilitar el acceso remoto. Esto evitará el principal peligro que es que el dispositivo conectado pueda ser gobernado desde el exterior por desconocidos. Los routers suelen contar con una opción que permite el acceso a su panel de control desde el exterior.

2. Cambiar la contraseña por defecto. No hacerlo es probablemente el peor error que podemos cometer. En muchas ocasiones, los enrutadores salen de fábrica con contraseñas que se repiten o en peor de los casos, estas credenciales se filtran en la red haciendo que el acceso al dispositivo de forma remota sea instantáneo y sin conocimiento por parte del usuario. Es importante que use WEP, WPA o WPA2 como su modo de seguridad inalámbrico para mantener su conexión como privada.

3. Mantener el firmware actualizado a la última versión. Las firmas de seguridad actualizan constantemente sus software para proteger a los usuarios ante los nuevos ataques que van apareciendo. El firmware desactualizado puede causar un rendimiento pobre o caídas en las señales inalámbricas.

4. Cuidar los dispositivos conectados. En esta alarma del FBI, el ataque de VPNFilter se ha ceñido a los routers, pero hay que recordar que el hogar inteligente conecta a internet diversos equipos como televisores, redes eléctricas, cámaras, cerraduras, por ello es recomendable mantenerlos actualizados y restringir su acceso desde el exterior.

Por qué proteger tu red inalámbrica

En una red inalámbrica las comunicaciones entre los PC de la red se transmiten por el aire en vez de mediante cables.

Eso permite conectarse a ella a cualquier equipo que esté dentro del radio de acción del Wifi. Esa misma ventaja es un riesgo de seguridad si la red no está cifrada.

Marcas y modelos de routers afectados:

Linksys E1200

Linksys E2500

Linksys WRVS4400N

Mikrotik RouterOS para routers Cloud Core: versiones 1016, 1036, y 1072

Netgear DGN2200

Netgear R6400

Netgear R7000

Netgear R8000

Netgear WNR1000

Netgear WNR2000

QNAP TS251

QNAP TS439 Pro

Otros NAS de QNAP que usen el software QTS

TP-Link R600VPN (I)

Fuente: https://www.eluniverso.com/noticias/2018/05/29/nota/6783410/4-pasos-como-proteger-router-evitar-malware-vpnfilter