Como sabemos, los cibercriminales siempre buscan el eslabón más débil a la hora de planear sus ataques. Frecuentemente lo encuentran en el factor humano, en los errores y el descuido de los usuarios como contraseñas débiles o la apertura de mails con phishing; pero los descuidos en los routers de los hogares también pueden constituir una puerta de entrada.
De hecho, durante el año pasado se han reportado graves vulnerabilidades en routers D-Link, y se ha demostrado que estos dispositivos pueden contener backdoors que permiten a los atacantes el acceso a la información privada del usuario, la cual circulará rápidamente. Y hace algunas semanas, les contábamos cómo un nuevo componente de la botnet Win32/Sality puede cambiar el DNS primario de un router.
Por otro lado, un estudio practicado en 653 profesionales de TI y seguridad y 1.009 trabajadores remotos demostró que el 30% de los profesionales de TI y el 46% de los trabajadores remotos no cambia las contraseñas por defecto de sus routers -una de las acciones más importantes para evitar ser víctimas de ataques vía dichos equipos.
Hasta el momento, se trata de un fenómeno nuevo y en evolución, pero con 300 mil routers utilizados en una botnet que podría “leer” los datos de la máquina conectada, vale la pena protegerse.
A continuación veremos 5 consejos para mantener a los cibercriminales alejados de tu router:
1. No dejes tu nombre de usuario como “admin”
Es el primer y más importante paso: cambiar inmediatamente el nombre de usuario y contraseña por defecto que trae el router. Los equipos se envían con un sitio web que permite ajustar la configuración, de manera que es posible cambiar usuarios como “admin” que son ampliamente conocidos por los cibercriminales.
2. Para seguridad extra, cambia el firmware
Una encuesta reciente demostró que alrededor del 80% de los principales vendedores de routers “hogareños” en Amazon los envía con vulnerabilidades críticas conocidas, lo cual los vuelve “presa fácil” para los atacantes. Olivier Bilodeau, Malware Researcher de ESET, recomienda instalar un firmware open source alternativo en el dispositivo. Son versiones de reemplazo del firmware oficial, frecuentemente más seguras. Si bien la recomendación está dirigida a usuarios más avanzados, se pueden encontrar claras instrucciones online para hacer la instalación.
Bilodeau dice: “Los problemas de seguridad son tan graves que las compañías están enviando routers con dd-wrt pre-instalado. Buffalo lo está haciendo, y pienso que otras lo harán”.
Las siguientes son algunas de las muchas alternativas disponibles:
- Tomato firmware: http://www.polarcloud.com/tomato
- DD-WRT: http://www.dd-wrt.com/site/index
- Open-WRT: https://openwrt.org/
3. Asegúrate de que tu cifrado está en condiciones
Los routers son dispositivos confiables, pero si has tenido el tuyo por mucho tiempo, podría permitirle a los cibercriminales “vulnerar” tu W-Fi fácilmente. Los equipos más viejos con cifrado WEP son vulnerables; verifica los ajustes para saber qué tipo estás utilizando. Si es WEP, cámbialo a la opción más segura WPA. Si no es posible, compra uno nuevo que permita esa modalidad.
4. No le digas tu nombre a los vecinos
Las redes Wi-Fi tienen un nombre conocido como SSID, y la mayoría se configura con un nombre por defecto que instantáneamente le dice a un potencial atacante qué marca y/o modelo de router utiliza una red. Esta información podría serle muy útil, ya que como decíamos anteriormente, algunos modelos tienen vulnerabilidades conocidas.
El año pasado, un investigador encontró que los populares routers de Lynksys y Netgear tenían una vulnerabilidad que podría haber permitido a los cibercriminales “acceso total” a la redes hogareñas, habilitando así la posibilidad de llevar adelante robo de identidad y otos ataques.
Por lo tanto, vale la pena considerar convertir la red en una “red oculta”, deshabilitando la emisión del nombre del SSID. De esta forma, serás menos visible para los atacantes, y cuando quieras conectar un dispositivo a la red, simplemente puedes teclear el nombre que elegiste para buscarla.
5. Ten en cuenta quién se está conectando a tu red
Cada PC o dispositivo móvil tiene un número único de identificación conocido como dirección MAC. Si accedes a la configuración de tu router, puedes elegir qué equipos pueden conectarse a tu red y cuáles no; entonces, agrega todas las direcciones MAC que quieras autorizar y deja afuera a aquellos dispositivos que no quieras que se conecten.
We Live Security ha preparado un instructivo para usar Wi-Fi en forma segura (y evitar los peligros de los puntos de acceso “abiertos”) y 7 consejos para proteger una red inalámbrica.
Fuente: welivesecurity.com