Uno de los dispositivos más importantes en toda red, tanto doméstica como corporativa, es el router; ese aparato que, todos pensamos que mientras funcione correctamente, “no hay problema”. No obstante, pocos usuarios son los que se preocupan de configurar, proteger y actualizar este dispositivo tan básico pero tan crucial, y eso lo saben bien los delincuentes, quienes se aprovechan de esto para infectar miles de routers de todo el mundo con diferentes acciones que comentaremos más adelante.
A medida que los ataques de cibercriminales aumentan, es un hecho que nuestros sistemas de información requieren más medidas de protección y más buenas prácticas que nunca. Desde la adopción de prácticas de seguridad reconocidas y operativas, como uso de soluciones de software de seguridad o implementación de un SOC, a la sensibilización de personas con buenas prácticas de seguridad que deben ser aplicadas a diario.
Así, a medida que las ciber amenazas evolucionan y se identifican nuevas vulnerabilidades, se hace necesario utilizar las últimas herramientas de seguridad, teniendo en cuenta la evolución constante de los vectores de ataque. Y es que, ya sea que hablemos del entorno profesional o del doméstico, la seguridad debe tener en cuenta y proteger todos los elementos que podrían convertirse en puentes de futuros ataques.
Como mencionamos al principio, los routers son uno de los gateways más utilizados, y el ataque a éstos se está convirtiendo en la nueva “tendencia” de 2018 en ciberseguridad. Existen miles de routers vulnerables expuestos a Internet que no son configurados o actualizados de forma adecuada, o que presentan fallos que los fabricantes no han solucionado ni van a solucionar. Pero ¿en qué consisten estos ataques y por qué se ha puesto tan de moda entre los cibercriminales? A continuación hablaremos más de ello.
Te recomendamos: Estás protegido si sabes que es un firewall
Para muchos usuarios la conectividad remota a su información (profesional o personal) se ha vuelto indispensable. Sin embargo, acceder a nuestros datos desde cualquier lugar no siempre es seguro, ya que un ataque a estos puentes puede causar daños importantes con una facilidad desconcertante: de hecho, una vez que un pirata toma el “control” de un router, después de haber identificado previamente los dispositivos vulnerables a los que podrá tener acceso, tiene la capacidad de extraer configuraciones, recopilar detalles de conexión y controlar el tráfico que pasa por este dispositivos y todos los que están conectados a él.
Si estas “puertas de enlace” a menudo son el objetivo, también se debe, sobre todo, al proceso de enrutamiento que consiste, ni más ni menos, en enviar paquetes de datos de una red a otra enlazándolas de manera continua. Los routers son a menudo considerados dispositivos que simplemente transmiten información, pero su labor va mucho más allá. Además, dada la multitud de modelos, la dificultad de actualizar tantos dispositivos y la falta de seguridad implementada en los routers -especialmente los destinados al hogar u oficina- hace que estos dispositivos se vuelvan cada vez más en objetivo de los ataques de los cibercriminales.
Ahora, hablando de las acciones específicas de los ciber delincuentes, los ataques contra los routers pueden tomar muchas formas, por ejemplo, como una campaña de phishing dirigida que modifica la configuración del enrutador DNS y redirige a los usuarios a sitios web maliciosos en Corea del Sur, o un mal uso coordinado de las implementaciones erróneas de UPnP que afecta a más de 70,000 routers que crean un proxy para que los cibercriminales oculten el origen de su tráfico.
Te recomendamos: APP deja al descubierto más de 1.7 millones de contraseñas
Si los ataques a los routers se ponen cada vez más de manifiesto, es especialmente su escala de crecimiento lo que hoy debe convertirse en una preocupación. Los piratas informáticos los utilizan como verdaderas armas de ciberguerra, convirtiendo estos ataques en una verdadera tendencia de seguridad que tendrá que ser monitoreada, aunque estos ataques aún no se encuentren en la cúspide de los fenómenos de cifrado y phishing en el mundo ni entre los que más víctimas causan, y es que, a pesar de tratarse de un dispositivo crítico, los routers siguen sin recibir la atención necesaria por parte de los usuarios, y eso permite explotar numerosas vulnerabilidades a los delincuentes.
Tanto si somos un usuario con un router doméstico como una empresa con dispositivos más avanzados, hemos de asegurarnos de que estos se encuentran lo más seguros que sea posible para hacer frente a este tipo de ataques, actualizándolos y configurándolos de manera que no sea fácil acceder a ellos remotamente si no se trata de un usuario actualizado, o se puedan aprovechar vulnerabilidades existentes. Si de ciberseguridad se trata, recordemos que Alestra ofrece una variedad de servicios a su alcance para evitar amenazas y anticipar ataques.
