/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/IHNFT5BC3VFPFOC5HLND2HKBEM.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/ERXVYACBF5FU5CWCGXI3UOQDNM.jpg)
Los recientes ataques contra los routers de Deutsche Telekom, que afectaron a aproximadamente a 900 mil hogares alemanes, han puesto en evidencia una vez más las vulnerabilidades de la infraestructura de Internet. Pero, ¿qué hay detrás de este ataque? ¿Qué beneficio económico se puede conseguir atacando nuestros routers domésticos?
“Los ataques que aprovechan las vulnerabilidades de los routers son un negocio redondo para la industria cibercriminal”, afirma Tim Berghoff, experto en ciberseguridad de G DATA. “Si los ataques logran explotar sus agujeros de seguridad pueden ser capaces de llevar a cabo todo tipo de manipulaciones como, por ejemplo, modificar su configuración DNS.
Esto permite dirigir el tráfico de internet para poner en marcha ataques de denegación de servicio (DDoS) o, incluso, interceptar los datos personales de los internautas que se conectan a esos routers, entre ellos, números de tarjetas bancarias, si realiza compras online; o nombres de usuario y contraseñas de cualquier servicio web (correo electrónico, redes sociales, juegos...).
Incluso se puede configurar el router para que se realicen llamadas telefónicas a números de tarificación adicional sin el consentimiento del usuario. El ataque contra Deutsche Telekom es solo la punta de un iceberg mucho más grande y lamentablemente tenemos que estar preparados para enfrentarnos a ataques similares en el futuro”, concluye Berghoff.
Es por esto que G DATA ofrece 3 recomendaciones para proteger nuestros routers de ciberataques
Actualizaciones: Para proteger nuestro router de accesos no deseados es esencial que se encuentre totalmente actualizado. En muchas ocasiones estas actualizaciones se realizan de forma automática cuando el router se conecta con su proveedor de internet, pero no siempre sucede así. Es entonces cuando el usuario tiene que forzar esta actualización desde la propia web del fabricante.
Contraseñas: Es sumamente recomendable cambiar la contraseña que por defecto llevan todos los routers, el no hacerlo permite a los cibercriminales hacerse con el control del dispositivo de forma muy sencilla.
Sólo dispositivos conocidos: Por último, es conveniente configurar el router de forma que solo admita conexiones de dispositivos conocidos (las computadoras y dispositivos móviles que forman parte de la red doméstica). Así estaremos impidiendo también que terceros hagan uso, por ejemplo, de nuestra conexión inalámbrica.
