La semana pasada, más de 500,000 routers fueron infectados por un malware denominado VPNFilter. Personas de unos 54 países fueron los afectados por el ciberataque, y aunque el FBI logró neutralizar parte del atentado, territorios como Ucrania tuvieron serios problemas con muchos de los dispositivos que funcionan de forma doméstica.
Al parecer, el grupo que lanzó el ataque es de origen ruso y se hace llamar Sofacy. El FBI logró bloquear el netbot que estaba detrás de VPNFilter, que consistía en convertir los routers en bots para ser controlados de forma remota y realizar ataques coordinados. Luego de esto, el organismo policial pidió a los usuarios a nivel mundial que reiniciaran sus dispositivos para disminuir de cierta forma la probabilidad de resultar afectados.
Por su parte, ESET opina que la solicitud del FBI no es suficiente para frenar la propagación del malware, así que ha ofrecido una serie de consejos que promueven el uso correcto del router, así como su protección frente a ataques similares o de cualquier tipo.
Estos son los 7 consejos que ESET ha brindado a los usuarios de redes Wi-Fi para proteger sus routrers
A propósito de VNPFilter, el atentado masivo que sufrieron miles de routers a nivel mundial, uno de los servicios más populares de antivirus ha ofrecido unas sugerencias bien útiles que definitivamente no tienen desperdicio, y que deberíamos comenzar a aplicar desde ya.
1. Cambiar la contraseña
Si eres de los que no ha echado mano a su router desde que lo instaló más que para cambiar a la contraseña del Wi-Fi, entonces tienes un dispositivo vulnerable a ataques. Es altamente recomendable sustituir el nombre de usuario y la contraseña que por defecto traen los routers, porque de lo contrario, cualquiera con un poco de inteligencia y malas intenciones puede causar estragos en tu conexión.
Antes hablamos de los errores que cometemos al crear una contraseña, puedes consultar ese tema para saber lo que no debes hacer a la hora de diseñar una clave para tu router y cualquier otra credencial de acceso.
2. Modifica el protocolo de seguridad
Lo más recomendable es usar WPA2 y, próximamente, WPA3, son unos de los protocolos más seguros a la hora de cifrar nuestra conexión Wi-Fi. Recuerda que con ello debes también asignar una contraseña robusta: larga y con la incorporación de caracteres especiales, minúsculas, mayúsculas y números. No se recomienda el uso de WEP como método de cifrado.
3. Cambia el SSID o nombre de la red Wi-Fi
El SSID es el nombre que identifica la red de internet inalámbrica. Si tampoco has cambiado el nombre que por defecto trae, entonces deberías hacerlo, porque normalmente tendrá el nombre de la marca del router, lo que podría dar pistas a los hacks sobre la vulnerabilidad del dispositivo.
Otra cosa que se recomienda es ocultar el SSID para que, en lugar de ‘avisar’ que en tu casa u oficina hay una conexión Wi-Fi, pocos lo sepan y tengan que conectarse manualmente, algo que como administrador harías tú directamente en el dispositivo. Con esto te olvidarás de la frase del visitante “¿Cuál es la clave del Wi-Fi?”.
4. Desactiva los servicios inutilizados
Los routers ofrecen servicios que por desconocimiento dejamos habilitados sin saber si pueden ser una puerta de enlace para hackers o personas que simplemente se conecten a nuestra red sin nuestro consentimiento.
Unas de las funciones que debemos deshabilitar es la conexión remota, aquella que nos permite conectarnos, aunque no estemos en el perímetro de alcance. También debemos hacerlo con la conexión por el protocolo SSH y la funcionalidad WPS. Esta última permite la conexión a la red sin conocer la contraseña.
5. Crea varias redes a partir de una
Si tienes dos redes Wi-Fi, podrías aplicar ciertos métodos se seguridad en una diferente a los de la otra, así, podrías priorizar la conexión de tus ordenadores para protegerlos más que aquellos dispositivos que se conectarán eventualmente, como los smartphones de tus amigos al visitarte.
Además, también sirve para aplicar firewall en una de las redes, y así bloquear el acceso a determinados sitios webs, controlar el tráfico entre otras funciones importantes.
6. Controla quién se conecta
Si sospechas que algo malo pasa con tu conexión, lo primero que debes hacer es mirar si hay intrusos en la red, es decir, aquellos que sin tu permiso se han conectado al Wi-Fi. Podrías bloquearlos y además reforzar la seguridad del router si es que te has negado a aplicar alguno de los consejos anteriores. Es posible asignar las direcciones IP de los dispositivos que únicamente se conectarán a la red.
7. Actualiza el firmware
Tan importante como todas las anteriores, actualizar el router puede hacer que se corrijan posibles errores que lo están haciendo aún más vulnerable a cambios por parte de ciberdelincuentes. También se recomienda hacerlo para obtener posibles mejoras y adición de funciones que los fabricantes hayan creado para el sistema del dispositivo.
Estos han sido los consejos que el equipo de ESET ha proporcionado para la comunidad de usuarios. Cabe destacar que se desconoce si VPNFilter afectó a otros países como lo hizo con Ucrania, pero no se descarta que sigan ocurriendo casos como estos en cualquier parte del mundo y desde cualquier grupo de hackers malintencionados.
