Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

routers domesticos

El peligro que reside en los routers domésticos

Los recientes ataques contra los routers domésticos de Deutsche Telekom, que afectaron a aproximadamente a 900.000 hogares alemanes, han puesto en evidencia una vez más las vulnerabilidades de la infraestructura de Internet. Pero, ¿qué hay detrás de este ataque? ¿Qué beneficio económico se puede conseguir atacando nuestros routers domésticos?

Para proteger los routers domésticos de accesos no deseados es esencial que se encuentren totalmente actualizados

«Los ataques que aprovechan las vulnerabilidades de los routers son un negocio redondo para la industria cibercriminal», afirma Tim Berghoff, experto en ciberseguridad de G DATA. «Si los atacantes logran explotar sus agujeros de seguridad pueden ser capaces de llevar a cabo todo tipo de manipulaciones como, por ejemplo, modificar su configuración DNS. Esto permite, por ejemplo, dirigir el tráfico de Internet para poner en marcha ataques de denegación de servicio (DDoS) o, incluso, interceptar los datos personales de los internautas que se conectan a esos routers, entre ellos, números de tarjetas bancarias, si realiza compras online; o nombres de usuario y contraseñas de cualquier servicio web (correo electrónico, redes sociales, juegos…) Incluso se pueden configurar el router para que se realicen llamadas telefónicas a números de tarificación adicional sin el consentimiento del usuario. El ataque contra Deutsche Telekom es solo la punta de un iceberg mucho más grande y lamentablemente tenemos que estar preparados para enfrentarnos a ataques similares en el futuro», concluye Berghoff.

¿Cómo protegerse de ataques similares? Actualizaciones,  contraseñas y restricción de dispositivos.

Actualizaciones. Para proteger los routers domésticos de accesos no deseados es esencial que se encuentren totalmente actualizados. En muchas ocasiones estas actualizaciones se realizan de forma automática cuando el router se conecta con su proveedor de Internet, pero no siempre sucede así. En es entonces cuando el usuario tiene que forzar esta actualización desde la propia web del fabricante.

Contraseñas. Además, es muy recomendable modificar la contraseña por defecto que llevan todos los routers y que permite a los cibercriminales hacerse con el control del dispositivo de forma muy sencilla.

Sólo dispositivos conocidos. Por último, es conveniente configurar el router de forma que solo admita conexiones de dispositivos conocidos (los ordenadores y dispositivos móviles que forman parte de la red doméstica). Así estaremos impidiendo también que terceros hagan uso, por ejemplo, de nuestra conexión inalámbrica.

 

Deja un comentario

Scroll al inicio