No vamos a sorprender a estas alturas a los más avisados en informática, y probablemente tampoco a muchos que no llegan a ese nivel, pero alguno puede quedar todavía que piense que con proteger el ordenador y, como mucho, el móvil, se puede quedar tranquilo. Por eso sigue siendo pertinente dedicar entradas como esta para advertir del peligro.
Y es que parece más obvio de lo que tal vez consideramos, pero lo cierto es que, si por algún sitio empiezan a entrar y a salir las cosas en casa en cuanto a conectividad con Internet, está claro que estamos hablando del router, ese cacharrillo que coge polvo detrás del sofá. Por lo tanto, también es la puerta de entrada para los malos.
En definitiva, el equivalente a forzar la cerradura con una ganzúa podría considerarse que es colarse a través del router con algún malware. Sin embargo, y aun siendo conscientes de ello, nosotros nos afanamos en inventarnos las contraseñas más locas -a veces ni eso- para el PC sin siquiera cambiar la que tiene el router de fábrica, como si guardáramos lo más valioso de la casa en una caja fuerte mientras que la propia casa tuviera una puerta sin llave.
Y ojo que no solo se trata de las joyas y los dineros y lo más valioso que sea “pequeñito”, sino que, al igual que los cacos se pueden llevar tu televisor, tu microondas, el robot de cocina, etc., ahora los ciberdelincuentes pueden también entrar en esos mismos electrodomésticos en su versión moderna, que es la del Internet de las Cosas (todo está conectado, amigos…).
En este magnífico alarde sin precedentes de metáforas entre la ciberdelincuencia y el asalto de casas a la vieja usanza, sólo nos faltaría decir que habrá que hacer algo equivalente a poner una puerta blindada a prueba de bombas atómicas, instalar una alarma que se oiga más fuerte que la bocina de un barco, y comprarse un perro entrenado militarmente. Lo malo es que, sin ser yo un experto en ciberseguridad, no tengo claro cuáles serían los símiles más adecuados del sector IT para cada una de esas medidas “físicas”. Menos mal que tampoco importa mucho.
Aquí lo relevante es que los ciberataques no paran de crecer, y por lo tanto hay que protegerse. Y mucho más todavía ahora que muchos seguimos teletrabajando desde casa, lo que convierte este post en no sólo interesante para usuarios domésticos, sino también para los corporativos. Por no hablar del hecho de que en las oficinas Internet también entra por un router.
Así pues, os dejamos con un artículo que nos va a desvelar todas las claves sobre este asunto… Para que luego no tengáis que llamar al del seguro: “Que me han entrado en casa…” …Que por cierto, y hablando de metáforas, el ciberseguro ahora también existe, ojo cuidado…
Cuidado con la seguridad de tu router: podrían robarte fotos y datos bancarios
Hay millones de routers en los hogares y oficinas de todo el mundo, y es que son esenciales para las conexiones Wi-Fi. Ahora, se revela que en 2021 fueron descubiertas más de 500 vulnerabilidades -87 de ellas críticas- en estos aparatos. Las amenazas derivadas de los routers vulnerables afectan tanto a los hogares como a las empresas. A pesar de ello, rara vez se piensa en la seguridad de este tipo de dispositivos. De hecho, según la investigación, el 73% de los usuarios nunca ha pensado en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas que afectan al Internet de las Cosas (IoT) en la actualidad. Con todo ello, los expertos de Kaspersky explican qué amenazas pueden plantear las vulnerabilidades del router y cómo pueden protegerse los usuarios.
Un router es el centro de toda la red doméstica, a través del cual todos los elementos de una casa inteligente acceden a Internet e intercambian datos. Al infectarlo, los ciberdelincuentes obtienen acceso a la red a través de la cual se transmiten los paquetes de datos. De este modo, pueden instalar malware en los ordenadores conectados para robar información confidencial, fotos privadas o archivos empresariales, lo que puede causar daños irreparables a las víctimas. A través del router infectado, los atacantes también pueden redirigir a los usuarios a páginas de phishing que se hacen pasar por webs de acceso al correo electrónico o de banca en línea. Cualquier dato introducido en estas páginas, ya sea su nombre de usuario y contraseña del correo electrónico o los datos de la tarjeta bancaria, caerá inmediatamente en manos de los estafadores.
Desde 2010, el número de vulnerabilidades descubiertas en los routers no ha dejado de aumentar. En 2020, la cifra ascendió a 603, aproximadamente 3 veces más que el año anterior. En 2021, el número se mantuvo casi igual: 506, de las cuales 87 eran críticas. Las vulnerabilidades críticas son los "agujeros" más desprotegidos por los que un atacante puede penetrar en una red doméstica o corporativa. Estas vulnerabilidades pueden permitir al atacante saltarse la autenticación, enviar comandos remotos a un router o, incluso, incapacitarlo. De este modo, los ciberdelincuentes son capaces de robar cualquier dato o archivo transmitido a través de una red infectada, ya sean fotos personales, información privada o contratos comerciales adjuntos en un correo electrónico.
De este modo, los routers siguen siendo uno de los dispositivos más inseguros. Una de las razones es que no todos los proveedores se prestan a eliminar rápidamente esos peligros. Casi un tercio de las vulnerabilidades críticas descubiertas en 2021 siguen sin respuesta, ya que no se ha publicado ningún parche o recomendación para evitarlas o hacerles frente.
Al aumento de la actividad maliciosa se suma que ni los consumidores ni las pequeñas empresas tienen la experiencia o los recursos necesarios para identificar o entender una amenaza de este tipo. Por ejemplo, el 73% de los usuarios nunca ha pensado en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas actuales para el Internet de las Cosas. Esto es especialmente peligroso cuando los routers se utilizan en entornos sensibles, como hospitales o edificios gubernamentales, donde una fuga de datos podría tener serias consecuencias.
"A pesar de la velocidad con la que la tecnología llega a nuestras vidas, el nivel de ciberseguridad no ha seguido el ritmo. Muchos empleados han trabajado desde casa durante los últimos dos años, pero la seguridad de sus routers no ha mejorado en este tiempo: rara vez son actualizados. Por lo tanto, el riesgo de que los ciberdelincuentes se aprovechen de las vulnerabilidades de los routers sigue siendo una preocupación en 2022. Lo importante es prevenir las amenazas lo antes posible, ya que la gente suele enterarse de un ataque cuando ya es demasiado tarde, generalmente después de que le hayan robado el dinero", explica Maria Namestnikova, jefa del equipo de investigación y análisis global (GReAT) de Kaspersky.
"Al comprar un router, la seguridad de la red debe ser tan prioritaria como la velocidad de transferencia de datos o el precio. Recomiendo leer las reseñas y fijarse en la rapidez con la que el fabricante resuelve los problemas notificados. Tampoco debemos olvidar actualizar el router en cuanto el desarrollador publique un parche, evitando perder datos sensibles y dinero", concluye la experta.
Para proteger el router de los ataques de los ciberdelincuentes, los expertos de Kaspersky comparten algunas recomendaciones:
• Evita comprar electrodomésticos inteligentes de segunda mano. Su firmware podría haber sido modificado por los anteriores propietarios para acceder a distancia al control total del hogar inteligente.
• No olvides cambiar la contraseña que viene por defecto. Elige una compleja y cámbiala regularmente.
• No compartas en las redes sociales los números de serie, las direcciones IP u otra información sensible relativa a tus dispositivos inteligentes.
• Utiliza el cifrado WPA2: es el más seguro para la transferencia de datos.
• Desactiva el acceso remoto en la configuración del router. Si el acceso remoto sigue siendo necesario, deberás desactivarlo cuando no esté en uso.
• Para mayor seguridad, puedes seleccionar una dirección IP estática y desactivar el DHCP, así como proteger el Wi-Fi con un filtro MAC. Estas acciones hacen que tengas que configurar manualmente la conexión de varios dispositivos adicionales al router, por lo que el proceso se hace más largo y complicado. Sin embargo, será mucho más difícil para un intruso penetrar en la red local.
• Asegúrate de estar al tanto de las actualizaciones y del descubrimiento de nuevas vulnerabilidades. Instala todas las actualizaciones publicadas por los desarrolladores.
• Considera la posibilidad de instalar una solución de seguridad especial que le ayude a proteger su red doméstica y todos los dispositivos conectados.