¿Sabías que tu router doméstico está siendo atacado continuamente?
REDES ZONEDOMINGO, 16 DE OCTUBRE DE 2016 17:07 GMT
El router inalámbrico es el corazón de nuestra red local doméstica, y en
muchas ocasiones no está lo suficientemente protegido, por lo que los equipos
de la red podrían estar en peligro. Los ataques a cualquier router doméstico
son continuos, y es fundamental tomar unas medidas mínimas de seguridad para
proteger los equipos de la red.
Los usuarios domésticos, aunque pueda parecer lo contrario, también son
objetivo de los ciberdelincuentes. Si no tenemos correctamente configurado
nuestro dispositivo, o tiene un firmware con alguna vulnerabilidad conocida, un
atacante podría infectar nuestro router con malware y reenviar a todos los
equipos de la red local a páginas maliciosas para infectar sus equipos con
malware.
Recomendaciones de seguridad para routers domésticos
La primera recomendación de seguridad que os podemos dar es cambiar la contraseña de administrador, algo que muy pocos
usuarios hacen, ya sea por desconocimiento o por dejadez. Es fundamental que si
nuestro router es accesible desde la WAN de Internet, tengamos la contraseña de
acceso cambiada, para no facilitar a los ciberdelincuentes el acceso al panel
de administración y que cambien la configuración de por ejemplo los servidores
DNS.
Otra medida de seguridad que debemos tomar es deshabilitar cualquier servicio de administración a través de la
WAN que no usemos, es decir, si nuestro enrutador tiene un servidor Telnet o SSH para poder
administrarlo remotamente y no lo vamos a usar, es recomendable deshabilitarlo.
También debemos tener en cuenta la administración de los routers a través de
HTTP o HTTPS, si no vamos a administrarlos desde Internet lo mejor es
deshabilitarlo. En el hipotético caso de que sí necesitemos administrar nuestro
router a través de Internet, cambia la contraseña de administrador.
Con estos sencillos consejos ya tendremos el router bastante protegido, y
es que el propio firewall que incorporan los routers son capaces de bloquear
cualquier intento de conexión ilegítimo.
Algo que no está en la mano de los usuarios domésticos son los fallos de
seguridad de los propios firmwares, sin embargo, sí depende de nosotros
actualizar el firmware cuando haya uno nuevo disponible. Es recomendable
revisar periódicamente las nuevas versiones de firmware, sobre todo si es un
router comprado por ti y no un router de un operador, ya que estos últimos no
suelen tener demasiadas actualizaciones. En el portal RouterSecurity encontraremos todas las noticias de vulnerabilidades de routers y también
escáners para comprobar fallos de seguridad conocidos.
¿Sabes todos los ataques que ocurren en tan solo 24 horas en un router?
El investigador de seguridad Francisco J. Rodríguez @0fjrm0 colocó una sonda en su
router proporcionado por un conocido ISP español y sacó unas conclusiones muy
preocupantes. Todas las pruebas fueron ataques de la red WAN de Internet:
- Tuvo
más de 20.000 eventos hacia su router doméstico.
- De
estos eventos, más de 4.600 fueron ataques hacia diferentes puertos para
acceder a su router y servicios. Los servicios más afectados fueron SSH,
Telnet, 443, 2323, RPD, VNC, 8080 entre otros.
- Se
registraron un total de 92 países distintos y se consultaron casi 350
puertos diferentes.
Muchos de esos intentos de conexión fueron desde España, de hecho, algunas
IP tenían disponibles los paneles de administración remota de sus routers,
incluso algunos usaban los credenciales predeterminados del ISP.
Os recomendamos visitar su artículo 24 Horas en la vida de mi router
doméstico, donde detalla todos los ataques que ha recibido en
tan solo 24 horas.
El artículo ¿Sabías
que tu router doméstico está siendo atacado continuamente? se publicó en RedesZone.
No hay comentarios:
Publicar un comentario