en Alertas

Malware VPNFilter

Estos días ha salido la noticia que (los rusos) están haciéndose con el control de miles de routers. Además la noticia se ha ampliado añadiendo cierto tipo de NAS  a la lista de dispositivos vulnerables (una NAS es una unidad de almacenamiento, o sea, un disco duro a lo bestia). La verdad, no se a quien se le puede ocurrir conectar una NAS directamente a internet sin protegerla detrás de un firewall, pero  ….. hay de todo por ahí

Esto no son los rusos necesariamente. Ciertas vulnerabilidades de routers dLink las he utilizado yo desde hace muchos años aprovechando gente especialmente descuidada que dejaba habilitada la administración remota y las contraseñas por defecto

¿Qué hacer?

Lo más importante es actualizar el «formware» del router. El problema es que en routers antiguos hace años que los fabricantes no sacan parches ni actualizan, con lo cual no siempre se va a poder hacer.

¿Vale para algo resetear el router?. Eso es una gilipollez porque los «crawlers» (arañas, software que busca cosas) que van buscando routers vulnerables te volverán a encontrar tarde o temprano

Actualiza el firmware, deshabilitar «administración remota» y no dejar la contraseña por defecto. Si tu router es muy antiguo y no han sacado actualización no está de más pensar en comprar un router en el Mediamark, eso si, asegúrate antes que el modelo que compres no es vulnerable a VPNMFilter. Yo recomiendo Linksys, tienen una amplia gama de productos, eso si, OJO que la marca es vulnerable a VPNFilter y por tanto hay que asegurarse que hay parche publicado del modelo que se compre