cuidado con las malas traducciones

Un nuevo 'malware' secuestra tu 'router' y no basta con reiniciarlo: así puedes protegerte

Un virus llamado VPNFilter ha hecho saltar las alarmas en todo el mundo. Y la única forma de protegerte es devolviendo tu 'modem' a la versión de fábrica

Foto:

Un fallo de traducción puede hacer que las acciones de una empresa se disparen o que una guerra se recrudezca. Pero también puede provocar que no borres correctamente de tu ‘router’ uno de los virus más peligrosos que han aparecido en los últimos meses. Y es que ‘reboot’ no es lo mismo que ‘reset’, aunque sean sinónimos.

Eso es justo lo que ha pasado (no, no es una broma) con la aparición de VPNFilter, un 'malware' que ha hecho saltar las alarmas en todo el mundo. Tras descubrirlo Cisco a través de su grupo de investigación, Talos, el FBI lanzó este fin de semana un comunicado avisando del peligro de este programa malicioso —creado (presuntamente por ‘hackers’ rusos) para robar datos de todo tipo de ‘modems’— que ya cuenta con más de 500.000 afectados. Explicaban, además, qué debías hacer para evitar que se instalara en tu ordenador. Pero la cosa se empezó a torcer con la primera línea del comunicado en la que la agencia comentaba los pasos que debían seguir todos los afectados.

En ella, el FBI pedía a los usuarios que hicieran un ‘reboot’ de sus dispositivos, algo que muchos medios tradujeron como un simple reinicio, es decir, apagar y encender. Pero no era exactamente eso lo que pedía la agencia, como recuerda el especialista en ciberseguridad Josep Albors. “Lo que recomiendan es un reseteo total que lo lleve de nuevo a la versión de fábrica”.

Según explica Albors, la diferencia semántica en este caso es clave, pues provoca que no elimines correctamente el virus, creado para resistir a las desconexiones. “El virus funciona en tres fases. Las dos más avanzadas y peligrosas sí desaparecen con un reinicio, pero la primera se queda anclada a la memoria del ‘modem’ y puede volver a despertar para infectar tu equipo de nuevo”.

Entonces, ¿qué debo hacer?

La solución, para este el especialista, pasa por buscar un pequeño botón que tienen todos los ‘routers’ en su parte trasera, al cual solo se llega con un clip o algo similar, presionarlo durante varios segundos y provocar un reseteo total del dispositivo que lo lleve a su configuración de fábrica. “Es la única forma de limpiar por completo la memoria del ‘modem’ y borrar el virus”, comenta.

Un ejemplo de dónde suelen estar el botón Reset.
Un ejemplo de dónde suelen estar el botón Reset.

Una vez realizado ese proceso, deberás iniciar sesión en la página administrativa del fabricante del ‘modem’ para poder conseguir la nueva configuración y, de paso, actualizar el ‘firmware’ del mismo y cambiar la contraseña para evitar más virus (aquí tienes una pequeña guía de TP-Link, uno de los fabricantes más comunes). Eso sí, antes tendrás que tener claro quién es el dueño del ‘router’, pues en España muchos pertenecen directamente a las operadoras y no a los propios fabricantes y son estas las que deben responder ante estos problemas en el 'software'.

Terminado esto, tu sistema debería quedar limpio y protegido, aunque, como explica el también experto en ciberseguridad Yago Hansen, puede que ni siquiera necesites llegar tan lejos si lo ves muy complicado. “Lo ideal es que hagamos este reseteo, pero el borrado también puede provocar que tu ‘router’ empiece algún tipo de problemas. Por ello, debes tener en cuenta que ahora mismo el FBI ya tiene intervenidos los paneles de mando que conectaban con VPNFIlter, así que con un reinicio básico puede servirte para acabar con el virus. Eso sí, debes confiar en la agencia estadounidense”.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
6 comentarios
Por FechaMejor Valorados
Mostrar más comentarios