Los routers domésticos suponen un negocio redondo para los cibercriminales

«Los ataques que aprovechan las vulnerabilidades de los routers son un negocio perfecto para la industria cibercriminal», explicaba Tim Berghoff, experto en ciberseguridad de G DATA. «Si los atacantes consiguen explotar sus agujeros de seguridad son capaces de llevar a cabo todo tipo de manipulaciones como modificar la configuración DNS. Esto permite, por ejemplo, dirigir el tráfico de Internet para poner en marcha ataques de denegación de servicio (DDoS) o interceptar los datos personales de los internautas que se conectan a esos routers, entre ellos, números de tarjetas bancarias, si hacen compras online; o nombres de usuario y contraseñas de cualquier servicio web (correo electrónico, redes sociales, juegos…) Incluso se pueden configurar el router para hacer llamadas telefónicas a números de tarificación adicional sin el consentimiento del usuario».

Para protegerse de ataques similares, hay que tener en cuenta tres factores fundamentales:

· Sólo dispositivos conocidos. Hay que configurar el router de modo que únicamente admita conexiones de dispositivos conocidos (los ordenadores y dispositivos móviles que forman parte de la red doméstica). Así, se impide también que terceros hagan uso, por ejemplo, de la conexión inalámbrica.

· Contraseñas. Es muy recomendable modificar la contraseña por defecto que llevan todos los routers y que permite a los cibercriminales hacerse con el control del dispositivo de modo muy fácil.

· Actualizaciones. Para proteger el router de accesos no deseados es fundamental que esté totalmente actualizado. Muchas veces estas actualizaciones se hacen automáticamente cuando el router se conecta con el proveedor de Internet, pero no siempre es así. Es entonces cuando el usuario tiene que forzar esta actualización desde la web del fabricante.

Puede encontrar más información en el blog de G DATA SecurityBlog: https://blog.gdatasoftware.com/2016/11/why-hacking-routers-is-worthwhile