Skip to main content
  1. Casa
  2. Computación

DT en Español podría recibir una comisión si compras un producto desde el sitio

Hablamos con un experto sobre la advertencia de seguridad cibernética del FBI

Por
router
Casezy/Getty Images

La semana pasada, el FBI emitió una declaración que sorprendió a muchos, con la advertencia de que deberías reiniciar el enrutador de tu hogar u oficina inmediatamente, ante la amenaza de un ataque cibernético. Para añadir urgencia adicional al asunto, se dijo que la amenaza está directamente relacionada a un grupo conectado con el gobierno ruso.

Parece una solución relativamente fácil para un gran problema, pero ¿será que reiniciar tu enrutador o router realmente va a prevenir un ataque cibernético importante?

Recommended Videos

¿Reiniciar tu enrutador realmente funciona?

Las vulnerabilidades en los routers pueden ser un gran problema, pero reiniciar el enrutador vacía la memoria a corto plazo, y la mayoría de los ataques se van con ella. Sin embargo, hay motivos para pensar que el susto reciente no será tan fácil de resolver.

Bitdefender Liviu Arsene
Bitdefender

Según el FBI, en este caso se utilizó un tipo específico de malware llamado VPNFilter, que infectó el firmware de enrutadores en todo el mundo. La declaración del FBI no detalló mucho sobre si este malware de múltiples etapas podría sobrevivir la solución sugerida, y por eso decidimos hablar con un experto en ciberseguridad.

Related

«Hasta ahora, no hemos visto malware en IoT que pueda sobrevivir a un reboot o reinicio», dijo Liviu Arsene, analista senior de BitDefender, a Digital Trends. «Pero si este malware sobrevive al reinicio de enrutadores, significa que es un gran problema».

El malware existe en tres etapas. La segunda y la tercera no son persistentes, lo que significa que un reinicio mitigaría el ataque. Sin embargo, el problema es la etapa inicial.

«Dicen que el objetivo principal de la etapa uno es obtener un punto de apoyo permanente para permitir el despliegue de malware», dijo Arsene. «El FBI dijo que se necesita reiniciar los dispositivos para eliminar cualquier conexión. Pero no dijeron si el firmware es efectivo, o si después de reiniciar, sigues siendo vulnerable o no. No dijeron si el malware sobrevive e intenta volver a atacar su objetivo».

Otra declaración posterior emitida por el Departamento de Justicia proporcionó cierta claridad, diciendo que un reboot eliminaría el malware de segunda etapa, y provocaría que la primera etapa «llame para pedir instrucciones». La declaración continuó diciendo que, si bien los dispositivos seguirán siendo vulnerables a la reinfección, «estos esfuerzos maximizan las oportunidades para identificar y remediar la infección en todo el mundo».

Debido a que no se sabe cómo se infectaron los enrutadores, también se desconoce si un reinicio (reboot) o incluso un reinicio de fábrica (factory reset) daría resultado. Si el malware  VPNFilter resulta existir más allá de un reinicio, esta es una variedad de malware que no hemos visto antes, y que será mucho más difícil de eliminar.

¿Por qué el malware VPNFilter es tan peligroso?

Hay otra razón por la cual VPNFilter es lo suficientemente serio como para merecer una advertencia del FBI.

«El problema es que el código que estos analistas encontraron en VPNFilter se ha superpuesto con algunas otras amenazas que se utilizaron hace un par de años en Ucrania, en el ataque cibernético que destruyó su red eléctrica», dijo Arsene. «Cuando se compara con el código que se utilizó anteriormente para atacar a Ucrania, la conclusión más obvia es que usarán el mismo botnet (red de bots) para atacar alguna otra infraestructura crítica».

El ataque cibernético en Ucrania en diciembre del 2016 no fue un gran desastre, pero sí fue preocupante. La electricidad se apagó durante alrededor de una hora a la medianoche en la ciudad capital de Kiev. Por la mañana, la mayoría de la gente no se había dado cuenta de los que había ocurrido.

Sin embargo, al investigar el incidente, las autoridades descubrieron un potencial más aterrador debajo de la superficie. Las firmas de seguridad ESET y Dragos Inc. concluyeron que los hackers solo estaban probando el malware, y comprobaron que la pieza de código hostil utilizado permite a los piratas informáticos automatizar y controlar los sistemas físicos, como la red eléctrica.

El mismo código también fue usado en Stuxnet, otro malware que se cree que dañó los sistemas nucleares iraníes alrededor del año 2010. La posibilidad de que ese código aparezca en un ataque a 500,000 enrutadores es preocupante para cualquiera que esté preocupado por la ciberseguridad. Esa es probablemente la razón por la cual el FBI hizo públicas sus conclusiones.

¿Cómo puedes asegurar la seguridad de tu enrutador?

«Las empresas de enrutadores deben prestar más atención a los aspectos de seguridad de su firmware», dijo Arsene. «Esta no es la primera vez que vemos enrutadores con puertas traseras, vulnerabilidades, o puertos abiertos de Telnet, a los que se puede acceder desde cualquier lugar en el que se encuentre la Internet».

What is Bitdefender BOX?

Las empresas fabricantes no tienen la mejor reputación de ciberseguridad. Muchos dejan las actualizaciones de firmware para el usuario individual, y la seguridad del enrutador no es fácil de entender. «Cada vez que alguien compra un enrutador o cualquier otro dispositivo IoT, simplemente lo conecta a su red», dijo Arsene. «No suelen tomarse el tiempo para cambiar las extensiones predeterminadas. Cada vez que tienes un router con credenciales predeterminadas que se conectan a Internet, estás en riesgo. La seguridad debería comenzar con tu enrutador».

BitDefender tiene un nuevo producto llamado Box que brinda una vista clara de todos los dispositivos inteligentes en una red, y dónde están las vulnerabilidades. Si bien es una buena solución para los conocedores de tecnología, lo cierto es que a la persona promedio la ciberseguridad personal no le importa lo suficiente para invertir en un producto como éste. Arsene insistió en que la mayor vulnerabilidad es la falta de conciencia entre la persona promedio.

«La gente generalmente permite la administración remota, para que puedan conectarse desde el trabajo o desde donde se encuentren. Ese es un gran problema, especialmente si el enrutador tiene credenciales codificadas o contraseñas predeterminadas. Deberías deshabilitar el acceso remoto si no lo usas. Deberías deshabilitar Telnet si no lo usas. Debes desactivar SSH si no lo usas. Debes actualizar el firmware con la mayor frecuencia posible, y cambiar las credenciales y contraseñas predeterminadas. Pero, ¿cuántas personas hacen eso? Fuera de la gente conocedora de la tecnología, no sucede. Mis propios padres no lo hacen».

Puede que mantener la seguridad de tu enrutador no sea tan sencillo, pero si es lo suficientemente grave como para que el FBI haya emitido advertencias serias, debería ser lo suficientemente grave como para que valga la pena tomarse el tiempo para hacerlo.

Recomendaciones del editor

Topics
Milenka Peña
Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
5 formas de aumentar el almacenamiento de tu laptop sin instalar un nuevo SSD
Enfocarte demasiado en el almacenamiento

Hay de todo, pero quizá podría decirse que el estándar de almacenamiento en una laptop premium es de 512GB. Sin embargo, algunos fabricantes, como Apple, ofrecen modelos con apenas 256GB de almacenamiento, de modo que, dependiendo de tu estilo de uso, tarde o temprano agotarás esos gigabytes. El problema es que, algunos fabricantes, como la misma Apple, no ofrecen ranuras adicionales para instalar otro SSD, y sustituir el existente involucra desoldar la pieza. Un lío. Pero descuida, puedes resolverlo con estas 5 formas de aumentar el almacenamiento de tu laptop sin instalar un nuevo SSD.
Prueba con una tarjeta SD o microSD
Es muy probable que tu laptop tenga una ranura para tarjetas SD o microSD, así que esta es la forma más simple de aumentar el almacenamiento de tu laptop sin instalar un nuevo SSD. Claro, hay un problema, las tarjetas SD o microSD suelen tener velocidades de escritura lentas en comparación con un SSD.

No obstante, en relación costo-beneficio son una opción notable, especialmente si eres de los que tiene un montón de fotografías en su laptop o su videoteca de contenidos para redes sociales. Por ejemplo, por $99 dólares podrías tener 1.5TB en una SanDisk.
Usa una memoria USB

Leer más
Los nuevos monitores Asus ahora también limpian el aire
Asus Monitores

Asus ha presentado una nueva línea de monitores con purificación de aire incorporada, que combina la tecnología de visualización con beneficios para la salud ambiental. La serie de ionizadores de aire VU incluye tres modelos: el VU249HFI-W de 23,8 pulgadas, el VU279HFI-W de 27 pulgadas y el VU34WCIP-W de 34 pulgadas.
Estas pantallas vienen con un "Ionizador de aire VU" integrado que, según Asus, elimina hasta el 90% del polvo y los contaminantes en el aire en un metro cúbico durante tres horas. Esta función tiene como objetivo mejorar la calidad del aire, especialmente para los usuarios en entornos polvorientos, aunque la tecnología de ionización del aire sigue siendo un tema de debate en términos de su efectividad.
El VU249HFI-W y el VU279HFI-W utilizan paneles IPS con una resolución de 1920 x 1080, una frecuencia de actualización de 100 Hz y un MPRT (tiempo de respuesta de imagen en movimiento) de 1 ms. Ofrecen una relación de contraste de 1300:1 y 250 nits de brillo. Por su parte, el VU34WCIP-W cuenta con un panel VA con una resolución de 3440 x 1440, una relación de aspecto ultra gran angular de 21:9, una tasa de refresco de 100 Hz y un MPRT de 1 ms. Este modelo ofrece una relación de contraste más alta de 3000:1 y 300 nits de brillo, lo que lo hace más adecuado para negros profundos e imágenes de alto contraste. Los tres monitores también vienen con soporte Adaptive Sync con soporte de frecuencia de actualización variable.

Asus

Leer más
Windows reemplaza oficialmente al Escritorio remoto
windows reemplaza oficialmente al escritorio remoto

Microsoft está finalizando el soporte para Escritorio Remoto, lo que requiere que los usuarios cambien a su nueva aplicación para Windows. A partir del 27 de mayo, la aplicación Escritorio remoto ya no estará disponible para su descarga y Microsoft recomienda a los usuarios actuales que desinstalen la aplicación.
El reemplazo, la aplicación de Windows, se lanzó en septiembre del año pasado y está diseñado para dar a los usuarios "acceso unificado" a una gama de servicios de Windows anteriormente separados.
Si no sabes qué es Escritorio remoto o la aplicación de Windows, no te preocupes, solo están disponibles para los usuarios con una cuenta de Microsoft profesional o educativa. Los servicios que brindan estas aplicaciones se centran en PC en la nube y escritorios virtuales que permiten a los empleados y estudiantes trabajar de forma remota.
Otra aplicación, llamada Conexión a Escritorio Remoto, es un servicio separado que se envía dentro de Windows y permite a los usuarios conectarse a una PC con Windows desde lejos. Esta aplicación no se limita a las cuentas de la escuela y el trabajo, y no irá a ninguna parte por ahora. Sin embargo, la documentación de Microsoft insinúa que el soporte para este "tipo de conexión" se agregará a la aplicación de Windows eventualmente.
Dado que la aplicación Conexión a Escritorio remoto es utilizada por personas con cuentas personales, esto podría significar que la aplicación de Windows también admitirá cuentas personales en el futuro. O la compañía podría lanzar una tercera aplicación para usuarios personales con un nombre igualmente similar y un montón de reglas y restricciones diferentes, solo para facilitar las cosas para todos.
Independientemente de cómo suceda, Microsoft tiene la ambición a largo plazo de trasladar Windows a la nube, por lo que las funciones ampliadas de PC en la nube y PC virtual deberían llegar a todos los usuarios.

Leer más