Routers domésticos, el nuevo arma de los ciberdelincuentes
No cuidar la seguridad de un router puede convertirnos en cómplices de los ciberdelincuentes, dice G Data.
Aprovechar y explotar cada resquicio de seguridad es una de las tareas fundamentales de un hacker. Es habitual hablar de fallos de seguridad en los programas que solemos tener instalados en nuestros ordenadores, desde un navegador web a Adobe Flash, pero hay otros aparatos, a los que normalmente no damos ninguna importancia y que pueden convertirnos en cómplices de un ataque de denegación de servicios, o DDoS, por ejemplo.
Aseguran desde G Data que los recientes ataques contra los routers de Deutsche Telekom, que afectaron a aproximadamente a 900.000 hogares alemanes, han puesto en evidencia una vez más las vulnerabilidades de la infraestructura de Internet.
Y añade uno de los expertos de seguridad de la compañía, Tim Berghoff, que “los ataques que aprovechan las vulnerabilidades de los routers son un negocio redondo para la industria cibercriminal”.
Explica Berghoff que cuando un hacker consigue explotar un agujero de seguridad de un router puede realizar todo tipo de manipulaciones; modificando la configuración DNS podría “dirigir el tráfico de Internet para poner en marcha ataques de denegación de servicio (DDoS) o, incluso, interceptar los datos personales de los internautas que se conectan a esos routers, entre ellos, números de tarjetas bancarias, si realiza compras online; o nombres de usuario y contraseñas de cualquier servicio web (correo electrónico, redes sociales, juegos…)”.
Y si esto no nos hace conscientes del peligro, hay que tener en cuenta que se podría configurar el router para que se realicen llamadas telefónicas a números de tarificación especial sin el consentimiento del usuario. “El ataque contra Deutsche Telekom es solo la punta de un iceberg mucho más grande y lamentablemente tenemos que estar preparados para enfrentarnos a ataques similares en el futuro”, concluye Berghoff.
Protegerse de este tipo de ataques a veces es tan fácil como mantener el router actualizado, así como modificar las contraseñas que por defecto llevan estos aparatos y que facilitan, y mucho, que los cibercriminales se hagan con el control del dispositivo de manera sencilla. La guinda del pastel sería configurar el router para que sólo admitiera conexiones de dispositivos conocidos, lo que impediría además, que otros hagan uso de nuestras WiFi.