El VPNFilter es una amenaza que afecta a los routers. Ha estado presente en los últimos meses y fueron cientos de miles los dispositivos afectados. Este tipo de malware es capaz de robar datos personales. Esto lo logra ya que puede obtener todos los datos que se envían por esa red. Podría hacerse con cosas tan sensibles como contraseñas y nombres de usuarios. Un problema sin duda grave para los usuarios. La seguridad y la privacidad corren peligro. En este artículo vamos a explicar cómo detectar este tipo de amenazas y evitar así que afecte a nuestro router.
Qué es VPNFilter
VPNFilter es un tipo de malware que podría dañar seriamente nuestro router. Se dirige a una amplia gama de fabricantes, por lo que no es exclusivo de un modelo. Puede llegar a afectar a numerosos usuarios de todo el mundo, como así ocurrió hace unos meses. Tutorial cómo configurar una VPN de manera segura.
Se diferencia de otras amenazas similares ya que continúa pese a reiniciar el aparato. Este es uno de los aspectos que lo hacen aún más peligroso. Es por ello que resulta interesante saber cuándo nuestro equipo está infectado y cómo evitarlo.
Funciona en varias etapas. En la primera establece un contacto entre el router y un servidor controlado por la amenaza. Como hemos mencionado, incluso podría perdurar pese a reiniciar el dispositivo. En una segunda etapa este malware cuenta con una mayor capacidad. Podría recopilar datos o ejecutar comandos. Podría incluso bloquear por completo el router.
Si vamos a la tercera y última etapa, VPNFilter podría extender su funcionalidad. Tendría la capacidad de rastrear todos los paquetes que entran y salen. Incluso podría inyectar código malicioso en el tráfico que pasa a través del dispositivo.
Cómo detectar si somos víctimas de VPNFilter
Para saber si nuestro router está afectado podemos acceder a una lista que ofrece Symantec. Aquí veremos si el modelo de nuestro router puede estar infectado. La lista está actualizada con los últimos modelos que descubrieron.
También podemos ir al sitio de comprobación. Simplemente verificamos el cuadro de términos y condiciones y le damos a iniciar. Apenas tarda unos segundos. Si todo está bien nos indicará en un mensaje que no está infectado y que no hay indicadores de VPNFilter en nuestro router.
En el peor escenario, vamos a suponer que hemos hecho esa comprobación y nuestro router está afectado. En este caso tendríamos que reiniciar nuestro router y volver a hacer la comprobación. No basta con apagar y encenderlo a los 2 segundos. Tendríamos que aguantar con el dispositivo apagado al menos medio minuto.
Si esto no soluciona el problema, algo que es más que probable, tendríamos que restablecer el router a los valores predeterminados de fábrica. Además, habría que instalar la última versión del firmware del dispositivo.
Es muy importante también cambiar las credenciales de acceso al router. Hay que cambiar lo que viene predeterminado.
Siempre podemos utilizar servicios VPN para navegar de manera anónima. Además, no es necesario pagar ya que encontramos opciones VPN gratuitas.
Para evitar este tipo de problemas es importante tener siempre nuestro router actualizado a la versión más reciente. Además, un firewall o cortafuegos podría ayudar.
