Los informáticos cubanos toman precauciones ante una alerta de ataque
El FBI advierte de un 'hackeo' masivo que afecta a 'routers' como los que se utilizan en Cuba
La Habana/El Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés) lanzó una alerta ante un ataque de hackers que afectará a medio millón de enrutadores (routers) de redes domésticas y empresariales en todo el planeta. El crecimiento de redes inalámbricas en Cuba hace temer a muchos usuarios que los daños alcancen también a la Isla.
Los piratas informáticos, presuntamente a las órdenes de Rusia, infectaron previamente a 500.000 enrutadores domésticos y de oficinas con un programa malicioso (malware) que puede desde recopilar información del internauta, hasta lanzar un ataque a otros dispositivos o infligir graves daños en los terminales conectados a su red.
Las autoridades estadounidenses han identificado el malware como VPNFilter y aseguran que afecta a modelos de enrutadores muy populares, algunos de los cuales están muy extendidos en Cuba
Las autoridades estadounidenses han identificado el malware como VPNFilter y aseguran que afecta a modelos de enrutadores muy populares, algunos de los cuales están muy extendidos en Cuba entre quienes se conectan a las redes alternativas instaladas para los juegos o el intercambio de contenido.
Estos dispositivos, de la marca Mikrotik o TP-Link entre otras, también son ampliamente utilizados para conectarse a las zonas WIFi administradas por la Empresa de Telecomunicaciones de Cuba. En la isla es común que la señal de internet sea trasladada y amplificada hacia otras áreas por los propios usuarios.
Un router afectado por VPNFilter entra en modo aletargado y queda a expensas de recibir instrucciones desde afuera para participar en un ataque coordinado contra un objetivo señalado por los hackers. Mientras espera por esa orden, el dispositivo recopila información sensible de los usuarios, como contraseñas o datos bancarios, y posteriormente ejecutar una acción para quedar inutilizable o "autodestruirse".
La empresa estadounidense Cisco, especializada en tecnología, fue la primera en detectar los riesgos de un cercano ataque. Los investigadores de la compañía monitorearon durante varios meses las redes y notaron un drástico aumento de ataques en las últimas tres semanas, especialmente dos de ellos de gran envergadura en Ucrania.
El investigador de Cisco William Largent advirtió que "dado que los dispositivos afectados son legítimamente propiedad de empresas o particulares, la actividad maliciosa realizada podría atribuirse por error a quienes en realidad fueron víctimas".
Por regla general los enrutadores no están cubiertos por la protección de un antivirus o de un firewall y están conectados directamente a Internet
Por regla general los enrutadores no están cubiertos por la protección de un antivirus o de un firewall y están conectados directamente a Internet, algo que los hace una pieza muy sensible en la conectividad.
"Unos amigos que viven en el extranjero me avisaron de la amenaza y me mandaron todos los detalles de lo que hay que hacer para evitar tener problemas", explica a 14ymedio Sandro, un joven graduado de la Universidad de Ciencias Informáticas y que administra una extensa red inalámbrica en el municipio Cerro, La Habana.
"Por aquí hay muchas redes que no están conectadas a internet pero la nuestra sí está enganchada a las antenas que tiene Etecsa alrededor del Estadio Latinoamericano y brindamos servicios de conexión a unas 300 personas", detalla el joven. "Por eso nos importan estos ataques, porque afectan a los routers que acceden a la web".
El municipio Cerro, uno de los más poblados de la capital cubana, tiene una vibrante comunidad de usuarios de redes inalámbricas de juego, chats e intercambio de contenido. La más conocida de esas es S-Net que se extiende por toda la ciudad y llega a las provincias cercanas de Mayabeque y Artemisa. Se calcula que actualmente cuenta con más de 50.000 terminales conectados.
El FBI ha publicado un listado de los equipos afectados, pero aclara que otros modelos que no están en esa relación también son susceptibles de sufrir daños. Para prevenir daños el FBI recomienda una acción tan sencilla como reiniciar el router (desconectar de la corriente y volverlo a conectar) o, para más garantías, restablecer el aparato a sus configuraciones de fábrica.
El FBI ha publicado un listado de los equipos afectados, pero aclara que otros modelos que no están en esa relación también son susceptibles de sufrir daños
Los expertos de Cisco recomiendan que se actualice el dispositivo a la última versión del firmware, como otra medida de precaución.
"S-Net es más una intranet, porque todo lo que pasa en ella se queda dentro de ella, pero cada vez más están apareciendo redes mixtas que tienen una parte importante que funciona 'offline' pero otra que sí está en contacto con internet", precisa el joven informático.
"Los equipos más usados en nuestra red son justamente los Mikrotik, NanoStation y los TP-Link aunque también tenemos otras marcas", cuenta Sandro. En el listado publicado por el FBI, junto a estas marcas aparecen también los aparatos de la firma QNAP, Netgear y Linksys, estos dos últimos también muy populares en Cuba.
A pesar de que la Aduana General de la República controla la entrada al país de dispositivos para gestionar redes inalámbricas y exige un documento de autorización oficial para importarlos, en el mercado negro se oferta una amplia variedad de estos dispositivos y sus precios pueden llegar hasta los 280 CUC dependiendo de la potencia de transmisión y el alcance de su señal.
"Los Mikrotik son muy buenos pero de pronto sale una noticia como esta y entonces hay que pensar en cómo protegerlos mejor"
"Ahora mismo los más cotizados son los Mikrotik porque son fáciles de usar, estables y muy potentes", cuenta a este diario Black Power, administrador de un nodo de Snet en el municipio de Habana del Este. "Los Mikrotik son muy buenos pero de pronto sale una noticia como esta y entonces hay que pensar en cómo protegerlos mejor".
Black Power no cree que el robo de datos personales sea un problema para los usuarios de su red. "Aquí nadie tiene tarjeta de crédito ni datos bancarios que proteger", afirma. "Lo más delicado es que nos frían los equipos y con lo costoso que son entonces nos va a llevar mucho tiempo recuperarnos", concluye.
____________________________________________________________________________
El equipo de 14ymedio está comprometido con hacer un periodismo serio que refleje la realidad de la Cuba profunda. Gracias por acompañarnos en este largo camino. Te invitamos a que continúes apoyándonos, pero esta vez haciéndote miembro de 14ymedio. Juntos podemos seguir transformando el periodismo en Cuba.