Recientemente hablamos de la amenaza conocida como VPNFilter y de cómo el FBI había recomendado desactivarla. Se trata, como sabemos, de un problema que ha afectado a muchos routers de todo el mundo. La recomendación se basaba en reiniciar el dispositivo para así desactivar la amenaza. Sin embargo ésta no desaparecía por completo. Hoy, en este artículo, vamos a explicar qué hay que hacer para acabar con VPNFilter y reducir al mínimo la amenaza en nuestro router.
VPNFilter y la problemática en los routers
La mayoría de los usuarios simplemente reiniciaron su router para eliminar esta problemática. Pero esto no es suficiente. Hay que realizar otras acciones algo más complejas para asegurar por completo nuestro router frente a esta amenaza.
Primero tenemos que recordar qué es VPNFilter. Se trata de una amenaza que afecta a routers y NAS y que es capaz de robar archivos, todo tipo de información y rastrear el tráfico. Una vez el malware llega al dispositivo, hay tres fases. En una primera se instala y logra camuflarse y seguir incluso cuando se reinicia el dispositivo.
Posteriormente, los atacantes pueden ejecutar diferentes comandos y robar los datos. En este segundo paso también puede hacer que el router deje de funcionar.
La última y tercera fase tiene como función monitorear la comunicación y rastrear todo tipo de conexiones.
Es cierto que si reiniciamos el router evitamos las fases 2 y 3. Sin embargo el problema sigue existiendo en nuestro dispositivo. Por ello vamos a explicar qué hay que hacer para eliminarlo por completo.
Cómo eliminar VPNFilter por completo
En primer lugar tenemos que resetear nuestro router a valores de fábrica. Dejarlo tal y como venía al comprarlo o cuando nos lo entregó nuestra operadora.
Una vez hecho esto, es muy importante actualizar el firmware a la última versión. Esto no es exclusivamente para eliminar VPNFilter, sino para cualquier tipo de amenazas. Es muy recomendable tener siempre la última versión. Es común que puedan surgir vulnerabilidades que los ciberdelincuentes puedan explotar y, gracias a los parches de seguridad y a las actualizaciones, son corregidas.
Posteriormente debemos de cambiar la contraseña de acceso al router. No hay que confundirla con la clave Wi-Fi. De forma predeterminada nuestro dispositivo trae un nombre de usuario y contraseña para acceder. Esta es otra de las pautas básicas para asegurar nuestro router. Hay que cambiar estas credenciales tan pronto como sea posible.
El cuarto y último paso consiste en deshabilitar la administración remota. Esto seguramente sea lo menos importante para los usuarios, ya que la mayoría de los routers la traen deshabilitada por defecto. Sin embargo hay que tenerlo en cuenta por si la hemos habilitado por algún motivo.
Gracias a estos pasos podremos acabar con VPNFilter y su amenaza. Sin embargo no nos protegerá para siempre. Es probable que surjan nuevas amenazas, por lo que es ideal mantener siempre nuestro firmware actualizado y seguir con las medidas de seguridad que nos protejan.
La seguridad es uno de los aspectos más importantes para el buen funcionamiento de nuestros equipos. El router, además, es el dispositivo más importante para conectarnos a Internet.
