Recomendaciones para proteger ciberataques contra routers

Los routers son esenciales para las conexiones Wi-Fi, y millones de nuevos dispositivos son instalados diariamente en hogares y lugares de trabajo. Según el análisis realizado por Kaspersky, en 2021 se descubrieron más de 500 vulnerabilidades en routers, entre ellas 87 críticas. Las amenazas que se derivan de los routers vulnerables afectan tanto a los hogares como a las organizaciones, y van desde más allá de la contaminación del correo electrónico hasta la seguridad física del hogar.

A pesar de esto, la gente rara vez piensa en la seguridad de sus dispositivos. Según una investigación, el 73% de los usuarios nunca ha pensado en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas que afectan al Internet de las cosas en la actualidad.

Un router es el centro de toda la red del hogar, pues a través del mismo todos los elementos de una casa inteligente acceden a Internet e intercambian datos. Al infectar un router, los atacantes obtienen acceso a la red, a través de la cual se transmiten los paquetes de datos. Valiéndose de esto, pueden instalar malware en las computadoras conectadas para robar datos confidenciales, fotos privadas o archivos comerciales, lo que posiblemente cause daños irreparables a la víctima. A través del dispositivo infectado, el atacante también puede redirigir a los usuarios a páginas de phishing que se hacen pasar por correo web o sitios de banca en línea que se usan frecuentemente. Cualquier dato que ingresen en estas páginas, ya sea su nombre de usuario y contraseña del correo electrónico o los datos de la tarjeta del banco, caerá inmediatamente en manos de los estafadores.

Desde 2010, la cantidad de vulnerabilidades encontradas en los routers ha aumentado constantemente. En 2020, la cantidad de vulnerabilidades descubiertas aumentó a 603, aproximadamente tres veces más que el año anterior. En 2021, la cantidad de vulnerabilidades descubiertas se mantuvo casi tan alta: 506. De todas las vulnerabilidades descubiertas en 2021, 87 eran críticas. Las vulnerabilidades críticas son los «agujeros» más desprotegidos, a través de los cuales un atacante puede penetrar una red, tanto del hogar como corporativa. Dichas vulnerabilidades pueden permitir que el atacante eluda la autenticación, envíe órdenes a distancia a un router o incluso lo incapacite. Al hacerlo, los operadores pueden robar cualquier dato o archivo transmitido a través de una red infectada, ya sean fotos personales, información privada o incluso contratos comerciales enviados por correo electrónico.

Aunque los investigadores ahora están creando conciencia sobre muchas más vulnerabilidades encontradas que antes, los routers siguen siendo uno de los dispositivos más inseguros. Una de las razones es que no todos los fabricantes se apresuran a eliminar los peligros. Casi una tercera parte de las vulnerabilidades críticas descubiertas en 2021 permanecen sin respuesta de los proveedores, es decir, no se ha emitido para ellas ningún parche o comentario con consejos. Otro 26% de dichas vulnerabilidades recibió solo un comentario de la empresa, que en la mayoría de los casos incluye recomendaciones para ponerse en contacto con la asistencia técnica.

Aunado al aumento de la actividad de los atacantes, está el hecho de que los consumidores y las pequeñas empresas no tienen la experiencia ni los recursos para identificar o comprender una amenaza antes de que sea demasiado tarde. Por ejemplo, como se mencionó, el 73% de los usuarios nunca pensó en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas que afectan a la Internet de las cosas en la actualidad. Esto es especialmente peligroso cuando los routers se utilizan en entornos sensibles, como hospitales o edificios gubernamentales, donde una fuga de datos podría tener un impacto grave.

Para proteger su router contra los ataques de los ciberdelincuentes

• Comprar electrodomésticos inteligentes de segunda mano es una práctica insegura. El firmware que tienen podría haber sido modificado por propietarios anteriores para dar a un atacante control a distancia sobre su hogar inteligente.
• No olvide cambiar la contraseña predeterminada. Elija una que sea compleja y cámbiela regularmente.
• No comparta números de serie, direcciones IP u otra información confidencial sobre sus dispositivos inteligentes en las redes sociales.
• Utilice el cifrado WPA2: es el más seguro para la transferencia de datos.
• Desactive el acceso a distancia en la configuración del router. Si aún lo necesita, debe desactivarlo cuando no esté en uso.
• Para mayor seguridad, puede seleccionar una dirección IP estática y desactivar DHCP, así como proteger Wi-Fi con un filtro MAC. Estas acciones hacen que usted tenga que configurar manualmente la conexión de varios dispositivos adicionales al router, por lo que el proceso se vuelve más largo y complicado. Sin embargo, será mucho más difícil que un intruso penetre en la red local. Tenga en cuenta y consulte siempre la información más reciente sobre las vulnerabilidades descubiertas del router.
• Si ha decidido sobre una aplicación o dispositivo en particular, no deje de mantenerse al tanto de las actualizaciones y de vulnerabilidades descubiertas. Instale a tiempo todas las actualizaciones emitidas por los productores.
• Considere instalar una solución especial que pueda ayudar a proteger su red doméstica y todos los dispositivos conectados.