Los routers domésticos se están convirtiendo en un negocio redondo para el cibercrimen, aseguran los especialistas de la firma de seguridad, G Data, recordando los recientes ataques contra los routers de Deutsche Telekom que afectaron a aproximadamente a 900.000 hogares alemanes.
El caso pone en evidencia una vez más las vulnerabilidades de la infraestructura de Internet en componentes tan importantes como los routers domésticos, que son las puertas de entrada virtual a los hogares.
“Si los atacantes logran explotar sus agujeros de seguridad pueden ser capaces de llevar a cabo todo tipo de manipulaciones como, por ejemplo, modificar su configuración DNS”, comenta Tim Berghoff, experto en ciberseguridad de G DATA.
Esto permite, por ejemplo, dirigir el tráfico de Internet
para poner en marcha ataques de denegación de servicio (DDoS) o, incluso,
interceptar los datos personales de los internautas que se conectan a esos
routers, entre ellos, números de tarjetas bancarias, si realiza compras online;
o nombres de usuario y contraseñas de cualquier servicio web (correo electrónico,
redes sociales, juegos…).
Incluso se puede configurar el router para que se realicen llamadas telefónicas a números de tarificación adicional sin el consentimiento del usuario. “El ataque contra Deutsche Telekom es solo la punta de un iceberg mucho más grande y lamentablemente tenemos que estar preparados para enfrentarnos a ataques similares en el futuro”, concluye Berghoff.
Asegurar los routers domésticos
Un router es una pieza fundamental de nuestra
infraestructura de red. Es un dispositivo con poca visibilidad que no suele
fallar salvo los cortes puntuales que se suelen solventar con un reinicio, si
no son causados por una caída general de la operadora. Y quizá por ello no se
protege lo suficiente como aconseja G Data en al menos tres de las cuestiones
que puedes encontrar en cualquier manual para mejorar la seguridad de los
routers domésticos:
- Actualizaciones. Para proteger
nuestro router de accesos no deseados es esencial que se encuentre
totalmente actualizado. En muchas ocasiones estas actualizaciones se
realizan de forma automática cuando el router se conecta con su proveedor
de Internet, pero no siempre sucede así. En es entonces cuando el usuario
tiene que forzar esta actualización desde la propia web del fabricante.
- Contraseñas. Además, es muy
recomendable modificar la contraseña por defecto que llevan todos los
routers y que permite a los cibercriminales hacerse con el control del
dispositivo de forma muy sencilla.
- Sólo
dispositivos conocidos. Por último, es conveniente configurar el router de
forma que solo admita conexiones de dispositivos conocidos (los
ordenadores y dispositivos móviles que forman parte de la red doméstica).
Así estaremos impidiendo también que terceros hagan uso, por ejemplo, de
nuestra conexión inalámbrica.