La intensa y probada actividad que Rusia realiza para influir en los comportamientos de los ciudadanos europeos y estadounidenses no se queda solo en el escándalo de las elecciones a la Casa Blanca de 2016. El pasado viernes, el FBI publicó un informe en el que alertaba de una nueva práctica con sello ruso: el hackeo de aparatos router, tanto privados como profesionales.
Los principales ataques se dirigían a Ucrania y a sus principales instituciones
En el informe se detalla que son más de 50 países los afectados por el malware VPNFilter, que tiene la intención de mantener activos los routers pero recibiendo información de la actividad de los usuarios o empleados. También pueden decidir si cortar o no el acceso a la red de forma remota, y dejar de este modo inservible el aparato.
El FBI ha descubierto que las instrucciones a los routers infectados partían de una página web que empleaban los ciberdelincuentes, a la que tuvieron acceso la semana pasada. El objetivo principal se sitúa en Ucrania, donde se está librando una guerra de ciberataques desde hace un tiempo.
El ataque se relaciona además con los rumores, desmentidos por el Kremlin, de intentar tirar por tierra el sistema informático de las instituciones ucranianas coincidiendo con la final de Champions League disputada el sábado en Kiev.
Los ciberdelincuentes pertenecen, de acuerdo al informe, a un grupo llamado Sofacy que anteriormente ha actuado bajo las órdenes del gobierno de Rusia. Los routers infectados provenían principalmente de compras a través de Internet y, según un estudio complementario elaborado por Talos, son más de 50.000 los aparatos infectados por este malware.
Pocos usuarios incorporan a su rutina un gesto muy básico: apagar y encender. Cuando hacemos esto con nuestro aparato router, automáticamente busca actualizaciones que sirven para proteger mejor nuestros datos y las conexiones que realizamos. Mantener las actualizaciones al día es, sin duda, un elemento básico de protección en Internet, así como el cambio periódico de contraseñas.
