Los routers domésticos están en el punto de mira de los ciberdelincuentes como ha quedado demostrado tras el último ciberataque: VPNFilter, que es como se ha denominado esta campaña, ha logrado infectar al menos 500.000 routers y dispositivos de almacenamiento en la nube de medio centenar de países. De momento, el principal damnificado por este malware es Ucrania mientras se desconoce el alcance que ha podido tener en España.
La campaña se ha ejecutado a través de un programa malicioso diseñado para atacar dispositivos, generalmente routers de diferentes fabricantes, en al menos 54 países. Estos dispositivos han pasado a formar parte de una botnet, es decir, una red de bots o equipos zombie que pueden ser controlados de forma remota por los ciberdelincuentes y cuyas verdaderas intenciones estarían aún por desvelar.
El malware VPNFilter dispone de varias capacidades que permitirían tanto la recopilación de información como la realización de ciberataques destructivos. “De hecho, el análisis de esta amenaza ha revelado que comparte código con algunas variantes de BlackEnergy, amenaza responsable de varios apagones en Ucrania, lo que podría tanto dar pistas sobre la finalidad real de este ataque y quién se encuentra detrás como tratarse de una maniobra de despiste para ocultar a los verdaderos responsables”, explica Josep Albors, responsable de investigación y concienciación en ESET España.
El mismo FBI ha lanzado una alerta dada la importancia de la amenaza que, en una acción coordinada a gran escala, podría incluso inutilizar la conexión a internet en barrios o ciudades enteras. Las autoridades recomiendan reiniciar el router (apagar y volver a encender); sin embargo, esta acción “no elimina el malware del todo si ya ha obtenido persistencia”, subraya Albors. “Lo mejor es ser proactivos e invertir unos minutos en la configuración del router y de los dispositivos conectados en tu red”, continúa.