Cómo evitar ataques similares a VPNFilter que tienen a los routers domésticos como objetivo

ESET España elabora una serie de recomendaciones básicas para que los usuarios puedan proteger sus routers domésticos

Madrid, 29 de mayo de 2018.- Los routers domésticos están en el punto de mira de los ciberdelincuentes como ha quedado demostrado tras el último ciberataque. VPNFilter, que es como se ha denominado esta campaña, ha logrado infectar al menos 500.000 routers y dispositivos de almacenamiento en la nube de medio centenar de países. De momento, el principal damnificado por este malware es Ucrania mientras se desconoce el alcance que ha podido tener en España.

La campaña se ha ejecutado a través de un programa malicioso diseñado para atacar dispositivos, generalmente routers de diferentes fabricantes, en al menos 54 países. Estos dispositivos han pasado a  formar parte de una botnet, es decir, una red de bots o equipos zombie que pueden ser controlados de forma remota por los ciberdelincuentes y cuyas verdaderas intenciones estarían aún por desvelar. El malware VPNFilter dispone de varias capacidades que permitirían tanto la recopilación de información como la realización de ciberataques destructivos.  “De hecho, el análisis de esta amenaza ha revelado que comparte código con algunas variantes de BlackEnergy, amenaza responsable de varios apagones en Ucrania, lo que podría tanto dar pistas sobre la finalidad real de este ataque y quién se encuentra detrás  como tratarse de una maniobra de despiste para ocultar a los verdaderos responsables”, explica Josep Albors, responsable de investigación y concienciación en ESET España.

El mismo FBI ha lanzado una alerta dada la importancia de la amenaza que, en una acción coordinada a gran escala, podría incluso inutilizar la conexión a internet en barrios o ciudades enteras. Las autoridades recomiendan reiniciar el router (apagar y volver a encender); sin embargo, esta acción “no elimina el malware del todo si ya ha obtenido persistencia”, subraya Albors. “Lo mejor es ser proactivos e invertir unos minutos en la configuración del router y de los dispositivos conectados en tu red”, continúa.

Consejos para proteger los routers

Conscientes del papel clave que juegan los routers en la seguridad de todos los dispositivos conectados de nuestro hogar, ya que no solo controlan el perímetro de la red, sino que todo el tráfico e información pasan por él, y de que son objetivo destacado para los ciberdelincuentes, ESET, el mayor fabricante de software de seguridad de la Unión Europea, ha elaborado una lista de consejos para administrar su seguridad de la misma forma que hacemos con otros dispositivos conectados a Internet. “Sea cual sea el modelo de router que tengas en tu casa, tómate unos minutos para analizar su funcionamiento y asegúrate de verificar estos siete puntos claves en su configuración”, recomienda Albors.

  1. Cambia la contraseña de tu router

Parece mentira que en el año 2018 todavía este consejo sea el primero de la lista, pero lo cierto (y alarmante) es que aún muchos usuarios siguen sin cambiar las contraseñas con las que vienen de fábrica sus dispositivos al instalarlos en casa. Mala práctica porque las credenciales que vienen por defecto en los dispositivos pueden ser encontradas fácilmente haciendo una búsqueda en Internet. Así que cambia tanto el usuario como la clave e intenta utilizar contraseñas fuertes y únicas.

  1. Utiliza un cifrado fuerte en la red Wi-Fi

La mayoría de los usuarios utiliza el router como un punto de acceso Wi-Fi al que conectarse desde cualquier parte de su hogar. Estos dispositivos suelen ofrecer diferentes tipos de cifrados para las conexiones Wi-Fi, dependiendo del nivel de seguridad que deseemos utilizar. Sin embargo, si utilizamos un cifrado débil como WEP estaríamos exponiendo nuestra red y los datos que viajan a través de ella. Cualquier atacante o vecino “gorrón” podría averiguar la contraseña en un par de minutos utilizando sencillas aplicaciones para móviles. Por eso recomendamos utilizar cifrados más seguros como WPA2 y protegerlo con una contraseña robusta.

  1. No difundas tu red de forma pública

Toda red Wi-Fi tiene una especie de “matrícula” que permite reconocerla cuando buscamos señales disponibles desde un dispositivo. Esta matrícula es conocida como SSID y todos los routers tienen una configurada por defecto por el fabricante. Sin embargo, este SSID puede servir para identificar un modelo de router en concreto y qué proveedor de Internet se está usando, información muy útil para saber qué vulnerabilidades se pueden utilizar para comprometer la seguridad del dispositivo y obtener acceso a la red Wi-Fi.

Es recomendable, por tanto, cambiar el SSID del router por otro de nuestra elección y ocultarlo para que no sea visible a todos los dispositivos que estén buscando una red Wi-Fi a la que conectarse. Los usuarios tendrán que configurar la conexión de forma manual en todos los dispositivos, pero ganarán en la seguridad de su red.

  1. Deshabilita los servicios y funcionalidades que no utilices

A menos que sepas específicamente para qué sirve cada funcionalidad de tu router, deshabilita todas las que no estén en uso. Usando técnicas sencillas de escaneo se pueden determinar cuáles son los puertos y servicios abiertos. Estos pueden ser accesibles desde el exterior y suponer una puerta abierta para un atacante o un vecino curioso. Además, muchos de estos servicios pueden tener vulnerabilidades que un atacante podría aprovechar para tener acceso a la red.

La mayoría de routers incorporan una serie de opciones que permiten, por ejemplo, que los dispositivos se conecten más fácilmente a la red inalámbrica utilizando la funcionalidad WPS sin conocer la contraseña de la Wi-Fi. Esto que puede parecer algo muy cómodo también representa un peligro puesto que hay ataques que permiten explotar vulnerabilidades en la implementación de WPS.

Si no necesitas acceder a tu router desde el exterior de tu casa, mejor deshabilita la administración remota, controla que los servicios de administración sean sobre protocolos seguros como SSH o HTTPS y deshabilita cualquier otra funcionalidad que no utilices.

  1. Divide y vencerás: separa los dispositivos

La mayoría de los routers modernos para Internet de las Cosas permiten crear diferentes redes con distintos propósitos. Una buena práctica es aprovechar esta función y crear redes separadas, de forma que los dispositivos más sensibles queden lo menos expuestos posible.

Además, muchos routers actuales traen también la funcionalidad de firewall, que permite analizar el tráfico entrante y saliente del dispositivo y determinar qué conexiones estarán permitidas y cuáles no. A partir de estas funcionalidades puedes, por ejemplo, separar los dispositivos sensibles del resto o elegir qué dispositivos quieres compartir cuando tienes invitados en casa y cuáles quedan aislados, o separar las consolas de juego y PC de tus hijos del resto de la red.

El objetivo es que los equipos más importantes estén protegidos en caso de acceso no autorizado o si ocurre una infección de malware.

  1. Vigila quién se conecta a la red

¿Sabes cuántos dispositivos están conectados a tu red? ¿Puedes identificarlos fácilmente? Esto es clave a la hora de detectar intrusos o comportamientos extraños.

Muchos routers facilitan la identificación de los equipos conectados ya que, en vez de usar nomenclaturas difíciles de entender como las direcciones MAC, permiten crear nombres personalizados para cada dispositivo. En estos casos, es recomendable tomarse unos minutos para identificar los equipos y poder luego reconocerlos más fácilmente. Además, existen herramientas de monitorización de la red doméstica como las que incorporan ESET Internet Security o ESET Smart Security Premium que permiten, no solo revisar los dispositivos conectados a nuestra red sino también comprobar si el router está debidamente actualizado o presenta alguna vulnerabilidad conocida.

  1. Actualiza el firmware de tus dispositivos

Los routers son dispositivos que también cuentan con su sistema operativo propio (firmware) y, al igual que cualquier otro, debe ser actualizado para corregir posibles bugs y vulnerabilidades. Sin embargo, la mayoría de usuarios se olvida de actualizar estos dispositivos o son los propios fabricantes quienes abandonan modelos que consideran obsoletos, dejando a los usuarios que aún los utilizan vulnerables a ataques.

Conviene revisar periódicamente la web del fabricante del router para buscar posibles actualizaciones de su firmware y, en caso de tener instalado un firmware vulnerable, siempre podemos optar por alguno de los firmwares de código abierto disponibles. Estas versiones suelen ser más seguras que las proporcionadas por los fabricantes e incluso algunas pueden proporcionar funciones adicionales a nuestro router.