Panda Security, ante el repunte del uso de routers domésticos por ciberdelincuentes, el equipo de PandaLabs, nuestro laboratorio de seguridad informática, comparte una serie de recomendaciones del Instituto Nacional de Ciberseguridad de España, para reguardar la integridad de sus dispositivos de uso en el hogar.
Para cuidar la seguridad de tus dispositivos electrónicos, no sólo es importante estar atento a los ciberataques que puedan llegar a través de un correo electrónico o enlaces fraudulentos. El equipo de técnicos de PandaLabs, nuestro laboratorio de seguridad informática, se hace eco de un alerta por el repunte que se ha detectado en los últimos meses en el ataque de dispositivos utilizados para llevar Internet de manera inalámbrica a los dispositivos que usamos en nuestros hogares (Smartphone, computadora o Smart tv): los routers.
Utilizar estos aparatos como puerta de entrada e instrumento para lanzar ataques se está convirtiendo en una práctica cada vez más habitual, sólo en España el Instituto Nacional de Ciberseguridad (INCIBE) en las últimas semanas ha detectado que el número de ataques diarios a routers domésticos ha aumentado, llegando a los 5.000. El propósito de los ciberdelincuentes es instalar en ellos un tipo de malware para convertirlos en miembros de una red que realiza ataques de denegación de servicio (DDoS).
Los DDoS utilizan una serie de computadoras y otros dispositivos con acceso a Internet para sobresaturar de peticiones al servidor que aloja los archivos de una página web, de manera que esta deja de funcionar y queda inaccesible para el resto de internautas.
A continuación les listamos una serie de observaciones y recomendaciones del INCIBE, válidas para cualquier usuario doméstico que se apoye en routers u otros dispositivos para conectividad inalámbrica a Internet:
• Todos los routers comprometidos, tenían activada la opción de administración remota, lo que permite el acceso a los mismos desde fuera de su red, de manera que cualquier dirección IP externa puede gestionar su configuración.
• Asimismo, INCIBE ha indicó que los dueños de los dispositivos no habían modificado las credenciales por defecto del administrador (nombre de usuario y contraseña). Al seguir las fijadas por defecto por la empresa proveedora de Internet, el acceso remoto resulta mucho más sencillo.
• Estas condiciones permiten a los ciberdelincuentes modificar las opciones de funcionamiento del router y configurar un acceso a la red local. Después, solo tendrían que instalar el malware que los hace funcionar como un ‘bot’ para realizar ataques masivos.
• Una de las medidas que puedes tomar para evitar que tu router resulte infectado consiste en cambiar las credenciales del administrador para asignar un nuevo usuario y una clave más seguros.
• Además, no es aconsejable habilitar la administración remota a no ser que resulte estrictamente necesaria e, incluso en este caso, hacerlo durante el menor tiempo posible para no darles la oportunidad a los atacantes de detectar su vulnerabilidad.
• Todos los routers se configuran de forma similar, aunque la interfaz donde hacerlo y el acceso a las opciones varían ligeramente según la marca. Los cambios se realizan desde el navegador introduciendo la IP del dispositivo (viene en el manual, en las etiquetas que lleva o puedes encontrarlo en la configuración de conexiones del Panel de Control).
Por último, nuestro equipo de PandaLabs comenta que si estos consejos llegan demasiado tarde y el dispositivo ya está infectado, la mejor opción es reinstalar el firmware (el programa que controla el ‘router’) desde una copia de seguridad. Todos los fabricantes de routers tienen publicadas en sus páginas de soporte técnico, la información detallada de cómo hacerlo.