Hablamos con un experto sobre la advertencia de seguridad cibernética del FBI

router
Casezy/Getty Images

La semana pasada, el FBI emitió una declaración que sorprendió a muchos, con la advertencia de que deberías reiniciar el enrutador de tu hogar u oficina inmediatamente, ante la amenaza de un ataque cibernético. Para añadir urgencia adicional al asunto, se dijo que la amenaza está directamente relacionada a un grupo conectado con el gobierno ruso.

Parece una solución relativamente fácil para un gran problema, pero ¿será que reiniciar tu enrutador o router realmente va a prevenir un ataque cibernético importante?

¿Reiniciar tu enrutador realmente funciona?

Las vulnerabilidades en los routers pueden ser un gran problema, pero reiniciar el enrutador vacía la memoria a corto plazo, y la mayoría de los ataques se van con ella. Sin embargo, hay motivos para pensar que el susto reciente no será tan fácil de resolver.

Bitdefender Liviu Arsene
Bitdefender

Según el FBI, en este caso se utilizó un tipo específico de malware llamado VPNFilter, que infectó el firmware de enrutadores en todo el mundo. La declaración del FBI no detalló mucho sobre si este malware de múltiples etapas podría sobrevivir la solución sugerida, y por eso decidimos hablar con un experto en ciberseguridad.

“Hasta ahora, no hemos visto malware en IoT que pueda sobrevivir a un reboot o reinicio”, dijo Liviu Arsene, analista senior de BitDefender, a Digital Trends. “Pero si este malware sobrevive al reinicio de enrutadores, significa que es un gran problema”.

El malware existe en tres etapas. La segunda y la tercera no son persistentes, lo que significa que un reinicio mitigaría el ataque. Sin embargo, el problema es la etapa inicial.

“Dicen que el objetivo principal de la etapa uno es obtener un punto de apoyo permanente para permitir el despliegue de malware”, dijo Arsene. “El FBI dijo que se necesita reiniciar los dispositivos para eliminar cualquier conexión. Pero no dijeron si el firmware es efectivo, o si después de reiniciar, sigues siendo vulnerable o no. No dijeron si el malware sobrevive e intenta volver a atacar su objetivo”.

Otra declaración posterior emitida por el Departamento de Justicia proporcionó cierta claridad, diciendo que un reboot eliminaría el malware de segunda etapa, y provocaría que la primera etapa “llame para pedir instrucciones”. La declaración continuó diciendo que, si bien los dispositivos seguirán siendo vulnerables a la reinfección, “estos esfuerzos maximizan las oportunidades para identificar y remediar la infección en todo el mundo”.

Debido a que no se sabe cómo se infectaron los enrutadores, también se desconoce si un reinicio (reboot) o incluso un reinicio de fábrica (factory reset) daría resultado. Si el malware  VPNFilter resulta existir más allá de un reinicio, esta es una variedad de malware que no hemos visto antes, y que será mucho más difícil de eliminar.

¿Por qué el malware VPNFilter es tan peligroso?

Hay otra razón por la cual VPNFilter es lo suficientemente serio como para merecer una advertencia del FBI.

“El problema es que el código que estos analistas encontraron en VPNFilter se ha superpuesto con algunas otras amenazas que se utilizaron hace un par de años en Ucrania, en el ataque cibernético que destruyó su red eléctrica”, dijo Arsene. “Cuando se compara con el código que se utilizó anteriormente para atacar a Ucrania, la conclusión más obvia es que usarán el mismo botnet (red de bots) para atacar alguna otra infraestructura crítica”.

El ataque cibernético en Ucrania en diciembre del 2016 no fue un gran desastre, pero sí fue preocupante. La electricidad se apagó durante alrededor de una hora a la medianoche en la ciudad capital de Kiev. Por la mañana, la mayoría de la gente no se había dado cuenta de los que había ocurrido.

Sin embargo, al investigar el incidente, las autoridades descubrieron un potencial más aterrador debajo de la superficie. Las firmas de seguridad ESET y Dragos Inc. concluyeron que los hackers solo estaban probando el malware, y comprobaron que la pieza de código hostil utilizado permite a los piratas informáticos automatizar y controlar los sistemas físicos, como la red eléctrica.

El mismo código también fue usado en Stuxnet, otro malware que se cree que dañó los sistemas nucleares iraníes alrededor del año 2010. La posibilidad de que ese código aparezca en un ataque a 500,000 enrutadores es preocupante para cualquiera que esté preocupado por la ciberseguridad. Esa es probablemente la razón por la cual el FBI hizo públicas sus conclusiones.

¿Cómo puedes asegurar la seguridad de tu enrutador?

“Las empresas de enrutadores deben prestar más atención a los aspectos de seguridad de su firmware”, dijo Arsene. “Esta no es la primera vez que vemos enrutadores con puertas traseras, vulnerabilidades, o puertos abiertos de Telnet, a los que se puede acceder desde cualquier lugar en el que se encuentre la Internet”.

Las empresas fabricantes no tienen la mejor reputación de ciberseguridad. Muchos dejan las actualizaciones de firmware para el usuario individual, y la seguridad del enrutador no es fácil de entender. “Cada vez que alguien compra un enrutador o cualquier otro dispositivo IoT, simplemente lo conecta a su red”, dijo Arsene. “No suelen tomarse el tiempo para cambiar las extensiones predeterminadas. Cada vez que tienes un router con credenciales predeterminadas que se conectan a Internet, estás en riesgo. La seguridad debería comenzar con tu enrutador”.

BitDefender tiene un nuevo producto llamado Box que brinda una vista clara de todos los dispositivos inteligentes en una red, y dónde están las vulnerabilidades. Si bien es una buena solución para los conocedores de tecnología, lo cierto es que a la persona promedio la ciberseguridad personal no le importa lo suficiente para invertir en un producto como éste. Arsene insistió en que la mayor vulnerabilidad es la falta de conciencia entre la persona promedio.

“La gente generalmente permite la administración remota, para que puedan conectarse desde el trabajo o desde donde se encuentren. Ese es un gran problema, especialmente si el enrutador tiene credenciales codificadas o contraseñas predeterminadas. Deberías deshabilitar el acceso remoto si no lo usas. Deberías deshabilitar Telnet si no lo usas. Debes desactivar SSH si no lo usas. Debes actualizar el firmware con la mayor frecuencia posible, y cambiar las credenciales y contraseñas predeterminadas. Pero, ¿cuántas personas hacen eso? Fuera de la gente conocedora de la tecnología, no sucede. Mis propios padres no lo hacen”.

Puede que mantener la seguridad de tu enrutador no sea tan sencillo, pero si es lo suficientemente grave como para que el FBI haya emitido advertencias serias, debería ser lo suficientemente grave como para que valga la pena tomarse el tiempo para hacerlo.

Videojuegos

Hackers pueden espiarte por tu micrófono a través de Fortnite

Fortnite es el videojuego más popular del mundo, y con esa popularidad vienen también problemas de seguridad. Una falla descubierta permite a los piratas informáticos espiarte a través de tu micrófono.
Guías

Es posible usar apps de Android en Windows y aquí te decimos cómo hacerlo

Si eres usuarios de un móvil Android y también de un ordenador con Windows, seguro que has pensado lo genial que sería podíer ejecutar apps Android en la computadora; pues bien, se puede hacer y en esta guía te mostramos cómo.
Tendencias

La presentación gimnástica de Katelyn Ohashi de UCLA te dejará con la boca abierta

Una joven gimnasta de UCLA, Katelyn Ohashi, presentó una increíble rutina que no solo le otorgó un perfecto 10 sino que también hizo estallar Internet. Te contamos más de su impacto y de su historia.
Telefonía celular

¿Tu iPhone necesita una limpieza total? Te explicamos cómo restaurar de fábrica un iPhone

Si vas a vender tu iPhone o regalárselo a alguien, tendrás antes que limpiarlo del todo y restaurarlo. Por ello, hemos elaborado una sencilla guía sobre cómo restaurar de fábrica un iPhone y no morir en el intento, sin importar el…
Computación

Intel y Alibaba anuncian tecnología 3D de seguimiento de atletas en los JJ.OO.

Intel y Alibaba unen fuerzas para crear una tecnología que combina el seguimiento mediante vídeo en 3D y la Inteligencia Artificial para analizar los movimientos de los atletas; este desarrollo se estrenará en los próximos JJ.OO.
Computación

¿Listo para convertirte en el próximo Rubius? Te explicamos cómo subir tu primer video a YouTube

Si eres completamente nuevo en la escena de streaming, es posible que te preguntes cómo subir un video a YouTube. Para ayudarte, hemos elaborado esta práctica guía que te llevará de la mano paso a paso. ¡Libera ese Youtuber que llevas…
Computación

CES 2019 llega a todos los bolsillos con las nuevas Surface de Microsoft

Microsoft apuesta fuerte por su línea Surface y muestra de ello es la, recientemente lanzada, segunda generación de algunas de sus computadoras, ahora mejoradas, que ofrecen un amplio abanico para, prácticamente, cualquier necesidad y…
Computación

Vimos muchas opciones, y hemos decidido que estas son las cinco mejores laptops presentadas en CES 2019

Hemos visto muchas opciones de computadoras portátiles en CES 2019, y podemos decirte que mencionamos a continuación son las cinco mejores laptops presentadas hasta ahora en el congreso de tecnología de Las Vegas,
Computación

Grandes, nítidos e inmersivos. Estos son los mejores monitores del CES 2019 para tu computadora

Este año y como siempre, CES ofrece una variedad de opciones atractivas para el próximo monitor de tu computadora de escritorio. Esta es nuestra lista de los mejores que hemos conocido en CES 2019.
Computación

Si tienes una Mac, estas aplicaciones serán absolutamente esenciales para ti

Si eres un usuario promedio de MAC, existen miles de programas de software compatibles con su sistema. Tantos, que muchas veces es difícil seleccionar los que realmente valen la pena. Esta lista con las mejores apps para Mac te será de…
Computación

Es posible, si sabes cómo: te explicamos cómo obtener Microsoft Office gratis

Si no eres un usuario avanzado y no necesitas todas las funciones premium más recientes, puedes ahorrarte mucho dinero obteniendo Microsoft Office gratis. Te explicamos a continuación cómo hacerlo.
Computación

Te explicamos detalladamente cómo convertir archivos MKV en MP4

Hemos preparado una guía sobre cómo convertir rápidamente archivos MKV en formato MP4, un estándar de soportes ampliamente compatible que funciona con la mayoría de los dispositivos y reproductores multimedia modernos.
Computación

¿Está la red 5G a punto de llegar? Verizon muestra sus avances en CES

Verizon aprovechó el CES 2019 para dar una conferencia acerca de los avances de la red 5G y cómo podría mejorar no solamente la conectividad, sino además que posibilitará la llegada de nuevas tecnologías.
Computación

Que lo barato no te salga caro: reunimos en esta guía las mejores laptops por menos de 1,000 dólares

Por menos de mil dólares, algunos pueden ofrecer una CPU potente a bajo costo, pero no se gastarán mucho en la calidad de fabricación. Otros pueden optar por un chasis elegante y sólido... y meterles bajo el capó un procesador de…