Sí, así, tal y como lo lees. Pero tranquilo, no es específicamente tu router, sino el de todos, incluido el mío y cualquiera sobre el que puedan echar mano. Es por ello que el FBI recomienda que reiniciemos nuestros routers en cuanto podamos.
Pero ¿por qué interesan los routers domésticos a los cibercriminales? Muy simple: al contrario que los ordenadores, que no están siempre en funcionamiento y conectados, los routers sí acostumbran a estarlo. Piénsalo un poco ¿cual es el único dispositivo que nunca apagas? Exacto, el router de tu domicilio.
Además, toda la información que recibimos de, o mandamos hacia Internet, pasa por él, lo que lo convierte en una arma con el doble de posibilidades: por un lado, es posible utilizarlo en conjunto con muchos otros dispositivos para lanzar ataques como los DDoS (Denegación de Servicio Distribuida, por sus siglas en inglés), mientras que por el otro hace posible espiar las comunicaciones no ya de un individuo, sino de todos los que se conectan a través del mismo router.
Este interés de los cibercriminales ha llevado a los fabricantes de routers a empezar a introducir una mayor seguridad proactiva en sus dispositivos, como ya pudimos ver en el pasado Mobile World Congress.
Con este panorama, no es de extrañar que haya sido descubierta una enorme red botnet (de dispositivos controlados remotamente) compuesta por routers de diversas marcas, que el FBI norteamericano ha relacionado con el crimen organizado ruso y el uso de malware VPNFilter, que afecta hasta medio millón de estos dispositivos.
¿Infectado? La solución está en el reset
Entre las recomendaciones de la agencia federal norteamericana, se encuentra la de resetear nuestros routers para interrumpir, ni que sea de forma temporal, la actividad del malware, y colaborar a identificarlo, ya que este intentará reconectar con el servidor desde el cual recibía instrucciones, que ya ha sido tomado por el FBI.
De no resetearlo, y en el caso de que nuestro router esté infectado por el malware VPNFilter, nos encontramos con que este es capaz de recolectar información que pase a través del dispositivo para ir a, o venir de Internet, como es el caso de nombres de usuario y contraseñas, o incluso claves de cuentas bancarias si utilizamos banca online.
Además, y según el mismo FBI, su detección es complicada, ya que el patógeno utiliza diversas formas de enmascarar su actividad, encriptando también sus comunicaciones.
Otras medidas «higiénicas» en materia de seguridad con nuestro router que recomienda el FBI son la deshabilitación de cualquier funcionalidad de control y administración remota del mismo, y asegurarlo con contraseñas lo más fuertes posible.
De cambiarle la contraseña de acceso, deberemos tener la precaución de acordarnos de ella y, si puede ser, apuntarla en un papel que guardaremos, por ejemplo, pegado a la parte inferior del router, que es donde suele estar la contraseña por defecto.
En este caso, también deberemos ser conscientes de que estaremos dificultando el acceso remoto a los técnicos de la operadora que nos suministra el router en el caso de que tengan que llevar a cabo tareas de mantenimiento.
También recomienda actualizar el firmware del router a la última versión disponible, una operación delicada que puede llevar a cabo un técnico.