Las sospechas de los servicios de ciberseguridad de Estados Unidos en relación al uso de routers de casa para coordinar un ciberataque a nivel global cobran cada vez más fuerza.
El gobierno americano ha anunciado que intentará controlar ciento de miles de routers y dispositivos de almacenamiento que están bajo el control de los ciberdelincuentes tras recibir un informe por parte de los investigadores de Cisco Talos en el que se descubrieron medio millón de dispositivos infectados en más de 50 países.
Pero, ¿quién es el culpable?
Los investigadores de Cisco Talos han explicado que el causante del ciberataque es una botnet IoT gigante (red de bots o equipos zoombie que pueden ser controlados de manera conjunta remotamente) creada mediante la infección de una nueva cepa del malware VPNFilter.
Para más detalle, VPNFilter es un malware IoT, con capacidades de esnifado de tráfico, auto ocultación, destrucción de firmware y persistencia en el arranque, y que además accede a los routers utilizando algún tipo de solicitud de red. Una vez infectados, los dispositivos pueden recibir instrucciones para coordinar ataques simultáneos a gran escala en todo el mundo.
Desde Sophos Iberia, Iván Mateos, ingeniero preventa, recomienda llevar a cabo una verificación de estado de los routers, actualizar a la última versión, incluso si se cree que el router ya está actualizado y que los dispositivos no estén infectados, y deshabilitar la gestión remota en los equipos que lo permitan.
«Los dispositivos domésticos como los routers son objetivos populares para los ciberdelincuentes en la actualidad, sin embargo, a menudo se descuidan desde el punto de vista de la ciberseguridad. Todos debemos actualizar nuestros routeres y usar contraseñas seguras ya que los delincuentes conocen todas las contraseñas predeterminadas de fabricantes”, añade Mateos.