Recomendaciones para evitar que tu router sea infectado por virus

ESET, compañía líder en detección proactiva de amenazas, brinda algunos consejos para evitar que los routers sean vulnerados por amenazas como VPNFilter, un malware  relacionado con un grupo de cibercriminales que infectaron más de 500.000 routers domésticos.

Esta amenaza puede recopilar información, promover ataques a terceros e incluso dejarlos inoperativos permanentemente. Además de que el FBI tomó el control de un dominio clave utilizado para la propagación de la infección, el organismo norteamericano elevó una recomendación a nivel internacional para que reiniciaran los routers, ya que según los investigadores VPNFilter se propagó en al menos 54 países.

Te puede interesar: Virus que se aloja en routers puede dejarte sin internet

Hasta el momento se sabe que afectó a determinados marcas y modelos de routers, aunque no se asegura que sean los únicos. Sin embargo, los fabricantes vinculados al problema publicaron recientemente instrucciones para actualizar el firmware que utilizan los routers: Linksys, MikroTik, Netgear, QNAP y TP-Link.

Si bien la primera etapa del malware no es eliminada tras el reinicio del router, algo que lo convierte en una amenaza particular ya que la mayoría de los códigos maliciosos que afectan a dispositivos IoT (Internet de las cosas) no sobreviven al reinicio del dispositivo, la segunda etapa, donde el malware recopila información y/o ejecuta comandos, puede ser eliminada tras el reinicio del dispositivo.

A continuación, desde el Laboratorio de Investigación de ESET Latinoamérica, señalan una serie de recomendaciones para asegurar los routers:

Muchos usuarios aún utilizan la contraseña que viene por defecto en sus routers. En este sentido, la primera de las recomendaciones es modificar el nombre de usuario y crear una contraseña nueva y robusta.

Se recomienda aprovechar la función que permite crear redes separadas que viene en la mayoría de los routers modernos. Esta utilidad lo que hace es posibilitar la creación de diferentes redes que serán utilizadas para distintos propósitos, por ejemplo: una red para las cámaras de vigilancia, otra para dispositivos de almacenamiento y una tercera para la computadora o el celular. De esta manera, en caso de ser víctima de una amenaza los equipos más importantes estarán protegidos.

A menos que realmente se necesite, se recomienda deshabilitar la administración remota. También se aconseja deshabilitar las funciones que no estén en uso. Para averiguar cuáles son los puertos y servicios que están abiertos se puede utilizar una técnica para auditar y detectar vulnerabilidades.

Es importante averiguar cuántos dispositivos están conectados a la red para detectar presencias extrañas. Muchos routers permiten identificar los equipos conectados y ofrecen la opción de crear nombres personalizados para cada dispositivo.

Todo hardware trabaja con un sistema operativo, más conocido como firmware, que necesita ser actualizado para estar al día de las correcciones de posibles bugs y vulnerabilidades.

“Tomar las medidas necesarias antes de estar infectados, cerrando las puertas a posibles amenazas son pasos claves para asegurar la seguridad de nuestra información”, aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

“Desde ESET apostamos a la educación constante y la concientización para que cada vez sea más común tomar los recaudos necesarios desde la instalación correcta del router hasta la realización de las actualizaciones de los sistemas.”, finalizó Gutierrez.