Los ciberdelincuentes tienen ya un nuevo objetivo en el punto de mira: los routers domésticos. Estos representan una vía para un ataque masivo. De hecho, esta misma semana se han detectado dos: VPNFilter y Roaming mantis. En cuanto al primero ha infectado a 500.000 routers con un malware, así como dispositivos de almacenamiento en la nube.
Según informan expertos, el malware ha sido creado para atacar dispositivos como routers inalámbricos de Linksys, Netgear, MikroTik TP-Link o Qnap. Cisco fue la descubridora de este malware al que denominó VPNFilter. De momento, ha afectado a 54 países, pero la mayoría de los routers infectados se encuentran en Ucrania.
Parece ser que se trata de una botnet basada en la estructura de la Internet de las Cosas. Esto es una red de bots que pueden ser controlados de forma remota y conjunta. Sin embargo, se desconocen las verdaderas intenciones de los ciberdelincuentes. Aunque se especula que pueda ser utilizado para acciones de ciberespionaje o lanzar un ciberataque a escala global.
El Servicio de Seguridad de Ucrania afirma haber detectado actividades sospechosas procedentes de Rusia. Las autoridades ucranianas andan tras la pista de un posible ciberataque. Por su parte desde los organismos rusos se niega cualquier tipo de implicación.
El FBI agregó que los routers que cuentan con contraseñas fáciles son más susceptibles de ser infectados por un malware.
Otro virus que afecta a los routers
Sin embargo, el VPNFilter no ha sido el único en afectar a los routers domésticos. Esta misma semana se ha informado sobre otro malware: el virus Roaming mantis. Este último se basa en la técnica de secuestro de nombres de dominio. En este caso sí se roba información del usuario, así como las credenciales y facilita el control remoto del dispositivo infectado.
Consejos para proteger los routers domésticos
- Cambiar la contraseña. Nunca dejes la contraseña que viene de fábrica. Cámbiala por una propia.
- Cifrado fuerte en la red wifi. Se recomienda utilizar un cifrado WPA2 y utilizar una contraseña fuerte.
- No expongas tu red wifi. No debemos difundir nuestra red wifi de forma pública. Todos los routeres tienen un SSID configurado también desde fábrica. Es recomendable cambiarlo y ocultarlo para que no puedan localizarlo cuando un dispositivo busque conexión wifi.
- Deshabilita aquellas funciones que no utilices. Aquellas funcionalidades del router que no utilicemos. Esto es debido a que mediante un escaneo se puede averiguar cuáles son los puertos abiertos y pueden ser una puerta de entrada a los atacantes.
- Crear diferentes redes para los distintos dispositivos. De esta forma evitaremos que aquellos aparatos más sensibles no estén tan expuestos.
- Controlar el tráfico de tu router. Muchos de estos aparatos permiten analizar el tráfico que entra y sale de la red. Con lo cual podemos determinar qué conexiones permitir y cuales no.
- Ver quién se conecta. Es aconsejable monitorizar qué aparatos se conectan a nuestra red. Por lo general todos tienen un nombre que los hace identificables. Si hay alguno que no nos suena podremos prohibirle la entrada.
- Actualizar el sistema operativo del router. Al igual que otros aparatos con sistema operativo, el router también se actualiza. Es aconsejable ir actualizándolo porque estaremos eliminando vulnerabilidades. Por ello te aconsejamos de vez en cuando echar un vistazo a la página web del fabricante de tu router.
Y tú, ¿ realizas alguna de estas acciones para proteger tu router?
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.