El FBI lanzó una alerta mundial al detectar este malware que se encuentra en modo de espera hasta que se da una orden de activación.
Con el alcance que tienen actualmente las redes wifi en la cotidianidad, hasta electrodomésticos se conectan a internet por este medio, la existencia de un virus que se aloja en los routers y es capaz de “secuéstralos” preocupa a expertos informáticos.
Según reportó el FBI, se encontró un malware al que denominaron VPNFilter, proveniente de Rusia, que puede tomar el control de estos dispositivos, necesarios para garantizar la conexión inalámbrica a internet, para apagarlos y coordinar ataques a escala global.
Además, este software malicioso almacena toda la información de navegación de los usuarios, incluida las claves.
El virus, que está alojado en aproximadamente 500.000 equipos, se encuentra en estado pasivo y a espera de ser activado, dice la oficina de investigación
Según las autoridades, el software malicioso tiene un “botón letal” que podría dejar totalmente inutilizados los dispositivos huésped, por ende, si se llegara a hacer un ataque coordinado, podría dejar sin internet a zonas enteras.
El FBI todavía no ha podido detectar al creador del virus o la forma cómo contamina los routers. Tampoco ha determinado una forma confiable de detección de VPNFilter debido a su encriptación. Lo único que descubrió es que para liberarse de la infección se debe restablecer el hardware afectado a su estado inicial de fábrica.
El proceso borra inmediatamente claves, nombres de la señal y otros datos alojados en el router, entre ellos el malware.
El problema es que, en países como Colombia, la mayoría de estos dispositivos pertenecen a las empresas que prestan el servicio de internet y los usuarios no tienen los elementos para configurar nuevamente su servicio de wifi; tendrían que llamar a las compañías.
También es necesario, dicen los expertos, actualizar el ‘firmware’ de los routers que distribuyen la señal wifi para que no vuelvan a ser infectados por este sigiloso virus.
Aún se desconoce si en Colombia existen routers infectados.
Estos modelos serían más vulnerables a un ataque y, por ello, se hace necesario su reinicio de fábrica: Linksys E1200; Linksys E2500; Linksys WRVS4400N; router con Mikrotik RouterOS: versiones 1016, 1036 y 1072; Netgear DGN2200; Netgear R6400; Netgear R7000; Netgear R8000; Netgear WNR1000; Netgear WNR2000; QNAP TS251; QNAP TS439 Pro; otros dispositivos QNAP NAS con software QTS; y TP-Link R600VPN.
Empresas de seguridad informática invitan a todos los usuarios a hacer el mismo proceso como una forma de prevención.
