Si tienes un enrutador (router) en tu hogar, deberías cambiarle la contraseña de inmediato. Un ataque cibernético global dirigido a enrutadores y otros equipos de redes, que no solo afectó a empresas o entidades gubernamentales, sino también a ciudadanos comunes y corrientes que tienen un router personal para acceso a la internet, fue dado a conocer conjuntamente esta semana por agencias de los Estados Unidos y Gran Bretaña.
Este ataque es atribuido a piratas informáticos respaldados por el gobierno ruso que, según las acusaciones, continúan con un ataque internacional en una campaña contra agencias gubernamentales, empresas, y operadores de infraestructuras críticas. Washington y Londres emitieron una alerta conjunta, diciendo que la amplia campaña mundial comenzó en el año 2015 y podría intensificarse en sus ataques ofensivos. Y ahora, el gobierno de Australia también se une a las acusaciones.
Según informa Reuters, funcionarios estadounidenses y británicos dijeron que los ataques de los hackers afectaron a una amplia gama de organizaciones, incluidos proveedores de servicios de Internet, empresas privadas y proveedores de infraestructura crítica. Por el momento, no identificaron ninguna víctima ni proporcionaron detalles sobre el impacto de los ataques.
Al respecto, Ciaran Martin, director ejecutivo del Centro Nacional de Seguridad Cibernética de Gran Bretaña, dijo que Rusia había atacado a «millones de dispositivos» en ambos países, incluso buscando tener acceso a hogares individuales o pequeñas empresas para controlar sus enrutadores.
«Una vez que controlan el enrutador, controlan también todo el tráfico, incluyendo la oportunidad de obtener credenciales y contraseñas», dijo Howard Marshall, subdirector adjunto de la división cibernética del FBI, en declaraciones al New York Times . «Es un arma tremenda en manos de un adversario». Expertos recomiendan cambiar la contraseña de los enrutadores privados, para evitar cualquier posible contratiempo.
La alerta se produce dos meses después de que Estados Unidos y Gran Bretaña acusaron a Rusia de llevar a cabo un dañino ciberataque internacional en el año 2017, conocido con el nombre de «NotPetya», el cual desencadenó un virus que paralizó partes de la infraestructura de Ucrania y dañó computadoras en todo el mundo.
Aunque Washington y Londres ya tenían conocimiento desde hace décadas que el Kremlin intentaba penetrar en sus redes informáticas, la advertencia conjunta parece ahora representar un esfuerzo por disuadir futuros ataques, llamando la atención sobre las vulnerabilidades existentes.