Incidente de seguridad afecta a routers

Varios fabricantes (Cisco, Symantec, Fortinet…) y agencias de seguridad (FBI) han publicado un aviso sobre un problema de seguridad en routers. Este problema bautizado como VPNFilter permite a un atacante hacerse con el control del dispositivo para controlarlo por completo, usarlo para realizar ataques DDoS o monitorizar el tráfico del dispositivo, en especial los protocolos MODBUS y SCADA ampliamente usados en maquinaria industrial.

Cada fabricante afectado por la vulnerabilidad deberá proporcionar una actualización del software del mismo para prevenir esta vulnerabilidad.

El router es la puerta a Internet desde nuestra red de empresa y al ser un elemento critico debemos cuidar también su seguridad, como normal general los consejos de seguridad para estos dispositivos son:

  • Deshabilitar la gestión del dispositivo desde Internet y solo permitirlo desde nuestra red corporativa
  • Cambiar la contraseña por defecto del usuario administrador
  • Mantener actualizado el software del dispositivo y descargarlo solamente desde la web del fabricante
  • Realizar una copia de seguridad de la configuración del dispositivo
  • Realizar una auditoria de los dispositivos de red (IoT) como televisores, termómetros, cámaras…. Para evaluar si realmente es necesario que tengan acceso a Internet y sean accesibles desde Internet

Fuentes:

https://Fortinet.com/blog

https://kb.netgear.com/000058814/Security-Advisory-for-VPNFilter-Malware-on-Some-Routers

https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware

https://elpais.com/tecnologia/2018/05/29/actualidad/1527596711_681961.html

https://elpais.com/tecnologia/2018/05/28/actualidad/1527511542_736752.html