OJO CON EL VPNFILTER : PROCEDE HACER UN REBOOT QUE NO ES LO MISMO QUE UN RESET !!!

Un fallo de traducción puede hacer que las acciones de una empresa se disparen o que una guerra se recrudezca. Pero también puede provocar que no se borre correctamente del ‘router’ uno de los virus más peligrosos que han aparecido en los últimos meses. Y es que ‘reboot’ no es lo mismo que ‘reset’, aunque sean sinónimos.

Eso es justo lo que ha pasado con la aparición de VPNFilter, un ‘malware’ que ha hecho saltar las alarmas en todo el mundo. Tras descubrirlo Cisco a través de su grupo de investigación, Talos, el FBI lanzó este fin de semana un comunicado avisando del peligro de este programa malicioso —creado (presuntamente por ‘hackers’ rusos) para robar datos de todo tipo de ‘modems’— que ya cuenta con más de 500.000 afectados. Explicaban, además, qué se debía hacer para evitar que se instalara en el ordenador. Pero la cosa se empezó a torcer con la primera línea del comunicado en la que la agencia comentaba los pasos que debían seguir todos los afectados.

En ella, el FBI pedía a los usuarios que hicieran un ‘reboot’ de sus dispositivos, algo que muchos medios tradujeron como un simple reinicio, es decir, apagar y encender. Pero no era exactamente eso lo que pedía la agencia, como recuerda el especialista en ciberseguridad Josep Albors. “Lo que recomiendan es un reseteo total que lo lleve de nuevo a la versión de fábrica”.

Según explica Albors, la diferencia semántica en este caso es clave, pues provoca que no elimines correctamente el virus, creado para resistir a las desconexiones. “El virus funciona en tres fases. Las dos más avanzadas y peligrosas sí desaparecen con un reinicio, pero la primera se queda anclada a la memoria del ‘modem’ y puede volver a despertar para infectar tu equipo de nuevo”.
Entonces, ¿qué hacer?

La solución, segun el especialista, pasa por buscar un pequeño botón que tienen todos los ‘routers’ en su parte trasera, al cual solo se llega con un clip o algo similar, presionarlo durante varios segundos y provocar un reseteo total del dispositivo que lo lleve a su configuración de fábrica. “Es la única forma de limpiar por completo la memoria del ‘modem’ y borrar el virus”, comenta.

Una vez realizado ese proceso, se deberá iniciar sesión en la página administrativa del fabricante del ‘modem’ para poder conseguir la nueva configuración y, de paso, actualizar el ‘firmware’ del mismo y cambiar la contraseña para evitar más virus (aquí tienes una pequeña guía de TP-Link, uno de los fabricantes más comunes). Eso sí, antes tendrás que tener claro quién es el dueño del ‘router’, pues en España muchos pertenecen directamente a las operadoras y no a los propios fabricantes y son estas las que deben responder ante estos problemas en el ‘software’.

Terminado esto, el sistema debería quedar limpio y protegido, aunque, como explica el también experto en ciberseguridad Yago Hansen, puede que ni siquiera se necesite llegar tan lejos si se ve muy complicado. “Lo ideal es que hagamos este reseteo, pero el borrado también puede provocar que tu ‘router’ empiece algún tipo de problemas. Por ello, se debe tener en cuenta que ahora mismo el FBI ya tiene intervenidos los paneles de mando que conectaban con VPNFIlter, así que con un reinicio básico puede servir para acabar con el virus. Eso sí, habrá que confiar en la agencia estadounidense”.

Ver información original al respecto en FUENTE: