Expertos de GDATA en ciberseguridad han “aprovechado” el reciente ataque contra los routers de Deutsche Telekom, que dejó casi un millón de hogares alemanes offline, para reflexionar sobre la debilidad de las infraestructuras que sostienen Internet y ofrecer algunas recomendaciones que ayudan a blindar nuestros routers domésticos.
Los recientes ataques contra los routers de Deutsche Telekom, que afectaron a aproximadamente a 900.000 hogares alemanes, han puesto en evidencia una vez más las vulnerabilidades de la infraestructura de Internet. Pero, ¿qué hay detrás de este ataque? ¿Qué beneficio económico se puede conseguir atacando nuestros routers domésticos?
«Los ataques que aprovechan las vulnerabilidades de los routers son un negocio redondo para la industria cibercriminal. Si los atacantes logran explotar sus agujeros de seguridad pueden ser capaces de llevar a cabo todo tipo de manipulaciones como, por ejemplo, modificar su configuración DNS. Esto permite, por ejemplo, dirigir el tráfico de Internet para poner en marcha ataques de denegación de servicio (DDoS) o, incluso, interceptar los datos personales de los internautas que se conectan a esos routers, entre ellos, números de tarjetas bancarias, si realiza compras online; o nombres de usuario y contraseñas de cualquier servicio web (correo electrónico, redes sociales, juegos…) Incluso se pueden configurar el router para que se realicen llamadas telefónicas a números de tarificación adicional sin el consentimiento del usuario. El ataque contra Deutsche Telekom es solo la punta de un iceberg mucho más grande y lamentablemente tenemos que estar preparados para enfrentarnos a ataques similares en el futuro»
Tim Berghoff . Experto en ciberseguridad en G DATA Software
Cómo proteger nuestros routers domésticos
Actualizaciones. Para proteger nuestro router de accesos no deseados es esencial que se encuentre totalmente actualizado. En muchas ocasiones estas actualizaciones se realizan de forma automática cuando el router se conecta con su proveedor de Internet, pero no siempre sucede así. En es entonces cuando el usuario tiene que forzar esta actualización desde la propia web del fabricante.
Contraseñas. Además, es muy recomendable modificar la contraseña por defecto que llevan todos los routers y que permite a los cibercriminales hacerse con el control del dispositivo de forma muy sencilla.
Sólo dispositivos conocidos. Por último, es conveniente configurar el router de forma que solo admita conexiones de dispositivos conocidos (los ordenadores y dispositivos móviles que forman parte de la red doméstica). Así estaremos impidiendo también que terceros hagan uso, por ejemplo, de nuestra conexión inalámbrica.
Soluciones empresariales: Por nuestra parte en nuestra empresa soluciones.si recomendamos cambiar los routers que instalan gratuitamente los operadores por otros modelos de routers profesionales que no tengan el firmware modificado por el operador, así que no tendríamos las vulnerabilidades o brechas de seguridad del operador.
Esto es 100% necesario en entornos empresariales, pues los operadores de internet instalan el mismo modelo en una casa particular de campo que en una gran empresa.
Fuente:
