Pues sí amigos, resulta que la empresa de seguridad Symantec ha encontrado un virus bueno: no roba información ni cede el control de tu equipo a nadie y ya se ha metido en más de 10.000 routers WiFI en china y Brasil, todos ellos basados en Linux. Su nombre es IfWatch .
Pero es un virus, algo malo hará, ¿no? Pues en realidad, lo único por lo que se le cataloga malware (virus) es porque se introduce en tu sistema sin tu permiso, el resto de sus funciones son buenas. Lo que hace este virus es introducirse por el puerto 23 del router, asciado normalmente al servicio Telnet, puerto que por defecto no tiene ningún tipo de seguridad y que deberíamos tener todos cerrado.
Una vez dentro, cierra dicho puerto y pide al usuario que cambie las contraseñas del router, porque normalmente nadie lo hace, y las que vienen por defecto son, a menudo las mismas en todos los casos, un par de combinaciones muy sencillas. También se dedica a eliminar otros virus que puedas tener en tu red.
No se sabe con certeza quien ha escrito este “virus de la guarda”, pero Symantec ha encontrado en su código fuente una frase que Richard Stallman, padre del software libre, utiliza para firmar sus correos:
A los agentes de la NSA y el FBI que leen mi correo: por favor consideren que para defender la Constitución de los Estados Unidos de todos los enemigos, extranjeros y domésticos, quizá sería necesario seguir el ejemplo de Edward Snowden.
También, que solo afecte a routers basados en Linux, da una pista sobre su creación, aunque es poco probable que se trate de alguien conocido. Curioso, ¿no?