El caso pone en evidencia una vez más las vulnerabilidades de la infraestructura de Internet en componentes tan importantes como los routers domésticos, que son las puertas de entrada virtual a los hogares.

“Si los atacantes logran explotar sus agujeros de seguridad pueden ser capaces de llevar a cabo todo tipo de manipulaciones como, por ejemplo, modificar su configuración DNS”, comenta Tim Berghoff, experto en ciberseguridad de G DATA.

Esto permite, por ejemplo, dirigir el tráfico de Internet para poner en marcha ataques de denegación de servicio (DDoS) o, incluso, interceptar los datos personales de los internautas que se conectan a esos routers, entre ellos, números de tarjetas bancarias, si realiza compras online; o nombres de usuario y contraseñas de cualquier servicio web (correo electrónico, redes sociales, juegos…).

Incluso se puede configurar el router para que se realicen llamadas telefónicas a números de tarificación adicional sin el consentimiento del usuario. “El ataque contra Deutsche Telekom es solo la punta de un iceberg mucho más grande y lamentablemente tenemos que estar preparados para enfrentarnos a ataques similares en el futuro”, concluye Berghoff.

Asegurar los routers domésticos

Un router es una pieza fundamental de nuestra infraestructura de red. Es un dispositivo con poca visibilidad que no suele fallar salvo los cortes puntuales que se suelen solventar con un reinicio, si no son causados por una caída general de la operadora. Y quizá por ello no se protege lo suficiente como aconseja G Data en al menos tres de las cuestiones que puedes encontrar en cualquier manual para mejorar la seguridad de los routers domésticos:

Actualizaciones. Para proteger nuestro router de accesos no deseados es esencial que se encuentre totalmente actualizado. En muchas ocasiones estas actualizaciones se realizan de forma automática cuando el router se conecta con su proveedor de Internet, pero no siempre sucede así. En es entonces cuando el usuario tiene que forzar esta actualización desde la propia web del fabricante.

Contraseñas. Además, es muy recomendable modificar la contraseña por defecto que llevan todos los routers y que permite a los cibercriminales hacerse con el control del dispositivo de forma muy sencilla.

Sólo dispositivos conocidos. Por último, es conveniente configurar el router de forma que solo admita conexiones de dispositivos conocidos (los ordenadores y dispositivos móviles que forman parte de la red doméstica). Así estaremos impidiendo también que terceros hagan uso, por ejemplo, de nuestra conexión inalámbrica.

 

Fuente: muyseguridad