Com protegir-vos del darrer atac de programari maliciós del router

Us estem avisant sobre la vulnerabilitat del router si no es configura correctament. Els pirates informàtics poden segrestar-la per recopilar la vostra informació personal, per enviar els teus dispositius intel·ligents, instal·lar programari maliciós a l’ordinador i redirigir el trànsit cap a llocs web falsos.

Com tots sabeu, els encaminadors vulnerables sempre es troben a la llista de desitjos d’un pirata informàtic. Al cap i a la fi, el vostre router és la vostra principal porta d’entrada a Internet. És un component important a les nostres llars i empreses connectades a Internet i protegir-lo contra intrusions malintencionades és fonamental.

Una d'aquestes amenaces és aquest nou programari maliciós que ha infectat mig milió d'encaminadors a tot el món.




com desactivar la còpia de seguretat de iCloud

VPNFilter

Revelats aquesta setmana pels investigadors en seguretat de Cisco Talos, es coneix ara el perillós programari maliciósVPNFilter i ja ha infiltrat mig milió d’encaminadors en desenes de països, inclòs els EUA. Sospita que els encaminadors compromesos s’utilitzaran aviat en un atac important de botnet.







Una botnet, per actualitzar la vostra memòria, és un grup d’aparells que els pirates informàtics han pres per utilitzar-los com a minions en els ciberataques, normalment la varietat DDoS de denegació de servei distribuïda.

Nota:DDoS és un atac on un lloc web objectiu és inundat per una quantitat aclaparadora de sol·licituds de milions de màquines connectades (conegudes col·lectivament com a botnet) per tal d'enderrocar-lo.

I obté això, VPNFilter fins i tot té capacitats d’autodestrucció remota! Sí, es pot suprimir i fer que els encaminadors infectats no funcionin en aquest procés.

Estàs afectat?

A continuació, es mostra una llista dels dispositius orientats (cortesia d’ArsTechnica):




  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Routers Mikrotik per a encaminadors del nucli núvol: versions 1016, 1036 i 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Altres dispositius NAS QNAP que utilitzen programari QTS
  • TP-Link R600VPN

Com eliminar VPNFilter (i protegir-se també)

És difícil detectar la presència de VPNFilter als teus aparells, ja que els encaminadors i dispositius d'emmagatzematge connectats a la xarxa no disposen de programari antivirus. Tanmateix, atès que VPNFilter és el que es coneix com a programari maliciós del microprogramari, aquí teniu uns quants passos de mitigació.




Realitzeu un restabliment de fàbrica

Per reproduir-lo de manera segura, si teniu algun dels models de la llista, us recomanem que realitzeu un restabliment de fàbrica el més aviat possible. Típicament, es tracta de mantenir premut el botó de restabliment del router a la part posterior de cinc a 10 segons.

Tingueu en compte que el restabliment del vostre router eliminarà tota la configuració de configuració, de manera que haureu d’introduir-los de nou.

Actualitzeu el firmware del vostre router

A continuació, assegureu-vos que teniu l’últim firmware del vostre enrutador. Heu de comprovar si hi ha actualitzacions de firmware de l’encaminador, com a mínim, cada tres mesos.


aplicació de biblioteca de dvd

El procés no és tan dur com sembla. Un cop hàgiu accedit a la pàgina d’administració del router, cerqueu una secció anomenada 'Avançada' o 'Gestió' per cercar actualitzacions del firmware i, a continuació, només cal que descarregueu i apliqueu-ho segons sigui necessari. Aquesta pràctica també pot protegir el vostre enrutador contra futures infeccions.




Feu clic aquí per obtenir més informació sobre l’actualització del firmware del vostre router.

Canvieu la contrasenya predeterminada del router

Quan vau instal·lar el vostre router, vau recordar fer aquest pas crític: canviar la seva contrasenya d’administrador predeterminada? Bàsicament, si algú que no pugueu accedir a la pàgina d’administració del vostre enrutador, pot canviar qualsevol configuració que desitgi.

Assegureu-vos que heu canviat la contrasenya del router per defecte. Tots els pirates informàtics que valen la seva sal tenen accés a totes les contrasenyes predeterminades de cada marca d'encaminador, per la qual cosa heu de crear una de la vostra.

Feu clic aquí per obtenir més informació sobre com trobar la contrasenya del vostre router (després canviar-la!)

Desactiveu l'administració remota


aplicació que us ajuda a trobar el cotxe

Mentre esteu a la pàgina d’administrador del vostre router, podeu desactivar l’administració remota per obtenir una millor seguretat. L’administració remota és una característica que permet iniciar la sessió al vostre encaminador a través d’internet i gestionar-lo. Si mai heu trucat a suport tècnic, potser heu experimentat alguna cosa semblant.




L’administració remota és una eina útil, sobretot quan heu de solucionar un problema, però deixa el vostre ordinador vulnerable als pirates informàtics. Si no en necessiteu absolutament, desactiveu aquesta funció. Podeu trobar-ho a la configuració del vostre enrutador, normalment a l’encapçalament “Administració remota”.

4 formes més espantoses de programari maliciós que s'estenen ara mateix

Parlant de programari maliciós basat en firmware, és una de les formes més escàs de programari maliciós que s'està propagant en aquest moment. Feu clic aquí per llegir més.