Para cuidar la seguridad de tus dispositivos electrónicos, no solo es importante estar atento a los ciberataques que puedan llegar a través de un correo electrónico o enlaces fraudulentos. El mismo aparato que lleva Internet hasta tu smartphone y ordenador podría estar comprometido: los routers también son un objetivo habitual de los cibercriminales.
Utilizar estos aparatos como puerta de entrada e instrumento para lanzar ataques se está convirtiendo en una práctica cada vez más habitual, según han advertido recientemente dos organismos españoles: el Instituto Nacional de Ciberseguridad (INCIBE) y la Oficina de Seguridad del Internauta (OSI).
Basan su alerta en los datos registrados por INCIBE durante las últimas semanas. Los expertos del organismo han detectado que el número de ataques diarios a routers domésticos ha aumentado, llegando a los 5.000. El propósito de los ciberdelincuentes es instalar en ellos un tipo de malware para convertirlos en miembros de una red que realiza ataques de denegación de servicio (DDoS).
Los DDoS utilizan una serie de ordenadores y otros dispositivos con acceso a Internet para sobresaturar de peticiones al servidor que aloja los archivos de una página web, de manera que esta deja de funcionar y queda inaccesible para el resto de internautas.
- Todos los routers comprometidos tenían activada la opción de administración remota, lo que permite el acceso a los mismos desde fuera de su red, de manera que cualquier dirección IP externa puede gestionar su configuración.
- Asimismo, INCIBE ha indicado que los dueños de los dispositivos no habían modificado las credenciales por defecto del administrador (nombre de usuario y contraseña). Al seguir las fijadas por defecto por la empresa proveedora de Internet, el acceso remoto resulta mucho más sencillo.
- Estas condiciones permiten a los ciberdelincuentes modificar las opciones de funcionamiento del router y configurar un acceso a la red local. Después, solo tendrían que instalar el malware que los hace funcionar como un ‘bot’ para realizar ataques masivos.
- Una de las medidas planteadas por la OSI para evitar que tu router resulte infectado consiste en cambiar las credenciales del administrador para asignar un nuevo usuario y una clave más seguros.
- Además, no es aconsejable habilitar la administración remota a no ser que resulte estrictamente necesario e, incluso en este caso, hacerlo durante el menor tiempo posible para no darles la oportunidad a los atacantes de detectar su vulnerabilidad.
- Todos los routers se configuran de forma similar, aunque la interfaz donde hacerlo y el acceso a las opciones varían ligeramente según la marca. Los cambios se realizan desde el navegador introduciendo la IP del dispositivo (viene en el manual, en las etiquetas que lleva o puedes encontrarlo en la configuración de conexiones del Panel de Control).
Por último, si estos consejos llegan demasiado tarde y el dispositivo ya está infectado, la mejor opción es reinstalar el firmware (el programa que controla el ‘router’) desde una copia de seguridad.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
