Routers domésticos son atacados por malware

Routers domésticos son atacados por malware

Recientemente, la policía nacional ha advertido de un ataque  informático a routers de usuarios particulares, a través del mismo comunicado propone un procedimiento de protección, o defensa frente al ataque.

La recomendación cuenta con tres pasos claves para asegurar tu comunicación.

¿Qué deberíamos hacer en caso de ser uno de los afectados?

El procedimiento y sus claves:

  1. Reiniciar tu router
  2. Desactivar las opciones de acceso remoto en ajustes y modificar la contraseña (nuestra recomendación es que sea alfanumérica mezclando mayúsculas y minúsculas y con mínimo 8 caracteres).
  3. Configurar el producto a estado de fábrica.

Estos sencillos pasos serán suficiente para controlar o bloquear un posible incidente.

 

Por su parte, otros organismos como el FBI recomiendan similares medidas para el dispositivo afectado o antes de poder verificar si ha sido atacad o no ante la existencia del malware llamado VPNFiter.

Han sido detectados y registrados una serie de routers dañados de las siguietes firmas: Linksys, Netgear o TP-Link, en concreto los modelos que han vulnerables son los que detallamos a continuación:

  • Linksys E1200, E2500, WRVS4400N
  • Mikrotik RouterOS para routers Cloud Core: versiones 1016, 1036, y 1072
  • Netgear DGN2200, R6400, R7000, R8000, WNR1000, WNR2000.
  • QNAP TS251, TS439 Pro
  • Otros NAS de QNAP que usen el software QTS
  • TP-Link R600VPN

El FBI propone reiniciar el router el malware que está bloqueado, al reiniciarlo esté quedará conectado al FBI (para un mayor control, eso será en una función de seguridad sin acceso al historial de navegación), y al intentar volver infectarte sería identificado el atacante.

Como siguiente paso, se propone desactivar el acceso remoto y modificar la contraseña incluyendo cifrado en todas las opciones posibles.

Si eres uno de los afectados y necesitas un soporte de confianza no dudes en contactar con nosotros.

Recuerda que para dudas comerciales tenemos nuestro canal de chat activo en www.terabyte2003.com