Es un dolor de cabeza, pero probablemente debería restablecer los valores de fábrica de su enrutador inalámbrico doméstico lo antes posible. Definitivamente debe hacer esto si posee uno de varios modelos de Netgear, Linksys, TP-Link o MicroTik.

Crédito: Cesezy Idea / Shutterstock
(Crédito de la imagen: Cesezy Idea / Shutterstock)

Eso es porque al menos 500.000 enrutadores y otros dispositivos en todo el mundo han sido infectados por malware sofisticado que probablemente proviene de piratas informáticos patrocinados por el estado ruso, Laboratorios Cisco Talos divulgado la semana pasada. El malware, que Cisco Talos llama "VPNFilter", puede robar información personal, redirigir el tráfico web, infectar otros dispositivos y, lo peor de todo, incluso "ladrillos" de dispositivos infectados para inutilizarlos.

los FBI dijo que los propietarios de cualquier enrutador de oficina pequeña / hogar (SOHO) deberían reiniciar sus dispositivos, pero eso no eliminará por completo el malware. (El FBI confiscó un dominio web crucial para las operaciones del malware, pero eso puede ser solo una solución temporal).

En realidad, debe restablecer el enrutador a la configuración predeterminada de fábrica para asegurarse de que el malware VPNFilter haya desaparecido. Se sabe que VPNFilter afecta a varios modelos de enrutadores específicos, pero Cisco Talos teme que esos sean solo la punta del iceberg.

MÁS: La configuración de un enrutador que todos deberían cambiar (pero nadie lo hace)

Cisco Talos enumeró los enrutadores definitivamente afectados como Linksys E1200, E2500 y WRVS4400N; el Netgear DGN2200, R6400, R7000, R8000, WNR1000 y WNR2000; y el enrutador TP-Link TL-R600VPN SafeStream VPN. Los enrutadores MicroTik Cloud Core, utilizados principalmente por empresas, pueden verse afectados si ejecutan las versiones 1016, 1036 o 1072 de MicroTik RouterOS.

Cisco Talos descubrió que dos unidades de almacenamiento adjunto en red (NAS) de QNAP, el TS-251 y el TS-439 Pro, también se vieron afectadas por VPNFilter.

Pero Cisco Talos no ha terminado con su investigación,

"Dadas nuestras observaciones con esta amenaza, evaluamos con gran confianza que esta lista está incompleta y otros dispositivos podrían verse afectados", escribieron los investigadores de Cisco Talos en una publicación de blog.

"Recomendamos que los usuarios de enrutadores SOHO y / o dispositivos NAS los restablezcan a los valores predeterminados de fábrica y los reinicien", decía la publicación. "Debido al potencial de acción destructiva por parte del actor de la amenaza, recomendamos por precaución que estas acciones se tomen para todos los dispositivos SOHO o NAS, se sepa o no que se vean afectados por esta amenaza."

Todos los enrutadores afectados por VPNFilter habían revelado vulnerabilidades anteriormente, y Cisco Talos asume que los malos entraron explotando esos defectos. Sin embargo, es difícil detectar la infección de VPNFilter y es posible que los dispositivos actualizados se hayan infectado antes de que se aplicaran los parches, por lo que sería mejor comenzar desde cero.

Cómo restablecer de fábrica su enrutador

Antes de reiniciar su enrutador, prepare un poco. Anote los nombres y contraseñas de sus redes inalámbricas. De esa manera, puede configurar el enrutador nuevamente con la misma información y todos sus dispositivos se volverán a conectar fácilmente.

Asegúrese de tener a mano los discos de configuración del enrutador, las instrucciones o el software si necesita consultarlos. Si no lo hace, puede obtenerlos en el sitio web del fabricante del enrutador. También debe tener un cable Ethernet; normalmente hay uno en la caja con el enrutador.

Finalmente, asegúrese de que nadie más, ni ningún dispositivo, en su hogar esté usando activamente la conexión a Internet, ya que el proceso de reinicio y configuración puede demorar hasta una hora.

MÁS: La seguridad de su enrutador apesta: aquí le mostramos cómo solucionarlo

Luego viene el reinicio real. A menudo hay un pequeño botón en la parte inferior o trasera del enrutador que realiza un restablecimiento de fábrica si lo presiona con un alfiler o con el extremo de un clip. Si no lo hay, consulte el sitio web del fabricante de su enrutador para obtener instrucciones específicas de restablecimiento de fábrica.

Presione el botón o haga lo que le indique el sitio web del fabricante del enrutador. Luego, siga las instrucciones de configuración habituales. Probablemente tendrá que ejecutar un programa de instalación desde una PC o Mac mientras está conectado al enrutador a través de un cable Ethernet.

Como se indicó anteriormente, cree la red o las redes inalámbricas con los mismos nombres de red y contraseñas de acceso que antes, para que sus dispositivos habilitados para Wi-Fi puedan conectarse sin problemas.

Pero asegúrese de cambiar la contraseña administrativa predeterminada que vino con el restablecimiento de fábrica. También debe deshabilitar el acceso administrativo remoto si puede.

Luego instale las últimas actualizaciones de firmware para su enrutador. Tenemos instrucciones sobre cómo hacer esto con las principales marcas de enrutadores. aquí.

  • La configuración de un enrutador que todos deberían cambiar (pero nadie lo hace)
  • Los mejores enrutadores Wi-Fi
  • Cómo proteger su hogar inteligente (fácilmente pirateable)

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.