7 consejos para proteger tu router del malware ruso que ha puesto en alerta al FBI

Los routers domésticos están en el punto de mira de los ciberdelincuentes, como ha quedado demostrado tras el último ciberataque, conocido bajo el nombre de VPNFilter y que ha logrado infectar al menos a 500.000 routers y dispositivos de almacenamiento en la nube de medio centenar de países, poniendo en alerta incluso al FBI. De momento, el principal damnificado por este malware es Ucrania, mientras que aún se desconoce el alcance que ha podido tener en España.

Este ataque se ha ejecutado a través de un programa malicioso diseñado para atacar dispositivos, generalmente routers de diferentes fabricantes, en al menos 54 países. Estos dispositivos han pasado a formar parte de una botnet, es decir, una red de bots o equipos zombis que pueden ser controlados de forma remota por los ciberdelincuentes.

El malware VPNFilter dispone de varias capacidades que permiten tanto la recopilación de información como la realización de ciberataques destructivos.

"De hecho, el análisis de esta amenaza ha revelado que comparte código con algunas variantes de BlackEnergy, amenaza responsable de varios apagones en Ucrania, lo que podría tanto dar pistas sobre la finalidad real de este ataque y quién se encuentra detrás  como tratarse de una maniobra de despiste para ocultar a los verdaderos responsables", explica Josep Albors, responsable de investigación y concienciación en ESET España, uno de los principales fabricantes de software de seguridad de la Unión Europea.

Leer más: Las principales empresas españolas dedicadas a la ciberseguridad

Incuso el FBI ha lanzado una alerta dada la importancia de la amenaza que, en una acción coordinada a gran escala, podría incluso inutilizar la conexión a internet en barrios o ciudades enteras. Las autoridades recomiendan reiniciar el router (apagar y volver a encender); sin embargo, esta acción "no elimina el malware del todo si ya ha obtenido persistencia", subraya Albors. "Lo mejor es ser proactivos e invertir unos minutos en la configuración del router y de los dispositivos conectados en tu red", continúa.

Por eso, existen una serie de medidas que se pueden tomar para evitar problemas. "Sea cual sea el modelo de router que tengas en tu casa, tómate unos minutos para analizar su funcionamiento y asegúrate de verificar estos siete puntos claves en su configuración", recomienda Albors.

1. Cambia la contraseña de tu router

Resulta alarmante que aún muchos usuarios sigan sin cambiar las contraseñas con las que vienen de fábrica sus dispositivos al instalarlos en casa. Se trata de una mala práctica porque las credenciales que vienen por defecto en los dispositivos pueden ser encontradas fácilmente haciendo una búsqueda en Internet. Así que cambia tanto el usuario como la clave e intenta utilizar contraseñas fuertes y únicas.

2. Utiliza un cifrado fuerte en la red Wi-Fi

La mayoría de los usuarios utiliza el router como un punto de acceso Wi-Fi al que conectarse desde cualquier parte de su hogar. Estos dispositivos suelen ofrecer diferentes tipos de cifrados para las conexiones Wi-Fi, dependiendo del nivel de seguridad que deseemos utilizar.

Sin embargo, si utilizamos un cifrado débil como WEP estaríamos exponiendo nuestra red y los datos que viajan a través de ella. Cualquier atacante podría averiguar la contraseña en un par de minutos utilizando sencillas aplicaciones para móviles. Por eso recomendamos utilizar cifrados más seguros como WPA2 y protegerlo con una contraseña robusta.

3. No difundas tu red de forma pública

Toda red Wi-Fi tiene una especie de matrícula que permite reconocerla cuando buscamos señales disponibles desde un dispositivo. Esta matrícula es conocida como SSID y todos los routers tienen una configurada por defecto por el fabricante. Sin embargo, este SSID puede servir para identificar un modelo de router en concreto y qué proveedor de Internet se está usando, información muy útil para saber qué vulnerabilidades se pueden utilizar para comprometer la seguridad del dispositivo y obtener acceso a la red Wi-Fi.

Es recomendable, por tanto, cambiar el SSID del router por otro de nuestra elección y ocultarlo para que no sea visible a todos los dispositivos que estén buscando una red Wi-Fi a la que conectarse. Los usuarios tendrán que configurar la conexión de forma manual en todos los dispositivos, pero ganarán en la seguridad de su red.

4. Deshabilita los servicios y funcionalidades que no utilices

A menos que sepas específicamente para qué sirve cada funcionalidad de tu router, deshabilita todas las que no estén en uso, usando técnicas sencillas de escaneo se pueden determinar cuáles son los puertos y servicios abiertos. Estos pueden ser accesibles desde el exterior y suponer una puerta abierta para un atacante o un vecino curioso. Además, muchos de estos servicios pueden tener vulnerabilidades que un atacante podría aprovechar para tener acceso a la red.

La mayoría de routers incorporan una serie de opciones que permiten, por ejemplo, que los dispositivos se conecten más fácilmente a la red inalámbrica utilizando la funcionalidad WPS sin conocer la contraseña de la Wi-Fi. Esto que puede parecer algo muy cómodo también representa un peligro puesto que hay ataques que permiten explotar vulnerabilidades en la implementación de WPS.

Si no necesitas acceder a tu router desde el exterior de tu casa, mejor deshabilita la administración remota, controla que los servicios de administración sean sobre protocolos seguros como SSH o HTTPS y deshabilita cualquier otra funcionalidad que no utilices.

5. Divide y vencerás: separa los dispositivos

La mayoría de los routers modernos para el llamado internet de las cosas permiten crear diferentes redes con distintos propósitos. Una buena práctica es aprovechar esta función y crear redes separadas, de forma que los dispositivos más sensibles queden lo menos expuestos posible.

Además, muchos routers actuales traen también la funcionalidad de firewall, que permite analizar el tráfico entrante y saliente del dispositivo y determinar qué conexiones estarán permitidas y cuáles no. A partir de estas funcionalidades puedes, por ejemplo, separar los dispositivos sensibles del resto o elegir qué dispositivos quieres compartir cuando tienes invitados en casa y cuáles quedan aislados, o separar las consolas de juego y PC de tus hijos del resto de la red.

El objetivo es que los equipos más importantes estén protegidos en caso de acceso no autorizado o si ocurre una infección de malware.

6. Vigila quién se conecta a la red

Muchos routers facilitan la identificación de los equipos conectados ya que, en vez de usar nomenclaturas difíciles de entender como las direcciones MAC, permiten crear nombres personalizados para cada dispositivo. En estos casos, es recomendable tomarse unos minutos para identificar los equipos y poder luego reconocerlos más fácilmente.

7. Actualiza el firmware de tus dispositivos

Los routers son dispositivos que también cuentan con su sistema operativo propio (firmware) y, al igual que cualquier otro, debe ser actualizado para corregir posibles bugs y vulnerabilidades. Sin embargo, la mayoría de usuarios se olvida de actualizar estos dispositivos o son los propios fabricantes quienes abandonan modelos que consideran obsoletos, dejando a los usuarios que aún los utilizan vulnerables a ataques.

Conviene revisar periódicamente la web del fabricante del router para buscar posibles actualizaciones de su firmware y, en caso de tener instalado un firmware vulnerable, siempre podemos optar por alguno de los firmwares de código abierto disponibles. Estas versiones suelen ser más seguras que las proporcionadas por los fabricantes e incluso algunas pueden proporcionar funciones adicionales a nuestro router.