La Oficina Federal de Investigación (FBI) ha lanzado una alerta para que se reinicien los routers domésticos y de pequeñas oficinas tras detectar que delincuentes cibernéticos extranjeros han comprometido «cientos de miles» de pequeños dispositivos en todo el mundo, se estima que son unos 500.000 routers de hasta 54 países. El origen del ataque sería, supuestamente, Rusia.

El FBI aconseja reiniciar sus dispositivos para interrumpir temporalmente el malware y ayudar a identificar los dispositivos infectados. También pide que se cambien las contraseñas para reemplazarlas por otras más seguras. El FBI precisa que los routers más susceptibles a ser infectados por el malware son aquellos que tienen una contraseña fácil.

RECOPILAR Y REENVIAR // El malware VPNFilter puede recopilar información de los usuarios y reenviarla, además de explotar sus dispositivos. Una vez reiniciado el router (desenchufar y volverlo a enchufar), el malware queda inutilizado en la mayoría de casos --aunque tampoco hay garantía de ello-- y en caso de que intente reconectar, el FBI puede identificar mejor a los atacantes.

El FBI ha enumerado en un listado los equipos afectados, pero ha avanzado que ello no quiere decir que aquellos que no aparezcan en la lista no estén afectados o sean susceptibles de ello. En esta recopilación se encuentran fabricantes como Netgear, TP-Link o Linksys, aunque como apuntan, los fabricantes afectados podrían ser muchos más.

La firma que habría detectado en primera instancia el ataque aconseja restablecer el dispositivo a la configuración de fábrica para asegurarse de que no queda rastro del malware. Esta medida es más definitiva, pero poco recomendable para aquellos que no cuenten con un elevado conocimiento en este tipo de equipos, ya que nos obligará después de volver a configurar el router internamente (la gran mayoría de los routers vienen configurados de fábrica). Una medida adicional y recomendable: cambiar la contraseña del panel de control que da acceso al router. Los expertos recomiendan asegurarse de que el router lleva ya la última versión del firmware.

La nota del FBI no ha proporcionado detalles sobre dónde podrían estar basados los delincuentes, ni cuáles podrían ser sus motivaciones, pero, según algunas fuentes, el objetivo del ataque era la final de la Champions. Las autoridades estadounidenses realizaron una investigación que determinó que este virus tiene mucho que ver con el que provocó hace meses el colapso en miles de equipos en Ucrania. Los organismos rusos, por su parte, han negado cualquier implicación.