El router, blanco de todo tipo de ataques

 

El router es la entrada de Internet a nuestro hogar o nuestra oficina. Un elemento fundamental para que podamos movernos por la red, navegar y acceder a nuestra información, pero que también tiene el inconveniente de ser víctima de todo tipo de ataques. Entre otras cosas porque un router debidamente pirateado no solo sirve para controlar el tráfico que se mueve por esa red, sino que también es útil para planificar ataques a otras redes, como los de denegación de servicio, por ejemplo. Algo que los creadores de virus, hackers y demás “malvados de la red” conocen bien, por lo que no extraña que este producto sea objeto de todo tipo de ataques.

 

Operación Slingshot

Uno de estos ataques tiene por nombre Slingshot. Tan importante resulta que incluso tiene nombre y guión de película de espías, aunque sus efectos son muy reales. En concreto, este malware, descubierto por Kaspersky, tiene un elevado potencial a la hora de introducirse en el kernel del sistema operativo, siendo capaz de penetrar en el núcleo del mismo a través de services.exe, algo que pocos o casi ningún virus o ataque son capaces de conseguir.

Lo más curioso de todo es que hablamos de un ataque que no afectó de forma masiva a todo tipo de usuarios, como suele ser habitual, sino que los objetivos a los que atacó eran en torno a un centenar de personas e instituciones,así como sus redes propias. Aún más curioso es que esas personas estuvieran ubicadas en la zona de Medio Oriente y África. Algo que, junto a la alta tecnología del ataque, lleva a pensar que no sea un virus convencional, sino un “trabajo” a medida realizado por encargo a algunos profesionales del sector.

Un aspecto que se confirma también al ver el método de funcionamiento de este ataque, que permite infectar toda una red en el momento en el que el administrador entra a configurar al router. Así que toda esa red cae en sus garras al momento. Y dado que el principal objetivo es mantener el control de todo lo que se mueve en el equipo, la teoría del espionaje y del encargo gana enteros. Por suerte, para solventar el problema, basta con actualizar el router a una versión de firmware más actual.

 

 

El caso VPNFilter

Sin embargo, no es la única ocasión en la que  incluso el mejor router sirve para entrar por la puerta grande a una red ajena. La prueba la tenemos en el caso VPNFilter. Este problema viene causado por un malware del mismo nombre, que aprovecha la función de acceso remoto que los operadores ofrecen a sus clientes en sus routers. Un servicio que resulta absurdo tener disponible, dado que no es necesario abrir esta opción para que nuestro operador nos ofrezca esa asistencia remota, considerando que puede acceder directamente al router desde la red interna de la empresa.

Así las cosas, este malware aprovecha la citada vulnerabilidad para ganar acceso a una red remota mediante el router. Un riesgo al que también contribuye el no modificar las contraseñas por defecto del sistema, lo que es una costumbre en buena parte de los usuarios. Lo peor es que, una vez tomado el control del router, también se infectan el resto de dispositivos conectados a la misma, por lo que el problema se extiende a todos los equipos conectados. Para solventar esta vulnerabilidad, basta con actualizar el firmware del router para poner al día el dispositivo en lo que a seguridad se refiere.

A diferencia de Slingshot, este caso tuvo tal importancia que se contabilizaron en torno a 500.000 afectados en 54 países diferentes. Incluso el FBI pidió a todos los usuarios de la red que reiniciaran sus dispositivos para proceder a la actualización de los mismos. Una masiva infección que afectó a todo tipo de marcas, tales como LinkSys, NetGear o TP-Link, por citar algunas de ellas. Por tanto, queda claro que este tipo de ataques no es algo puntual, sino que puede afectar a todo tipo de usuarios y con una considerable gravedad en lo que a sus resultados se refiere.

 

Cómo protegernos

Llegados a este punto, es posible que te haya entrado el miedo respecto del riesgo al que tu router pueda verse afectado. La buena noticia es que con una adecuada política de prevención y un mantenimiento correcto, tanto del router como de su software, es fácil evitar este tipo de problemas.

 

 

Uno de los remedios más sencillos es cambiar el usuario y la contraseña que nuestro router trae por defecto. Estos elementos son comunes en cualquier router y facilitan que los atacantes puedan penetrar en nuestra red, dado que les estamos dejando la puerta prácticamente abierta. Para ejecutar este cambio, no tenemos más que entrar al router usando las claves de acceso por defecto y modificar las mismas en la opción correspondiente.

Otra medida que debemos tomar es la de deshabilitar todas aquellas funciones que no tengamos previsto utilizar. Muchos routers dejan abiertos puertos y servicios que, en condiciones normales, sirven para que nuestro operador nos ofrezca algunos servicios. Sin embargo, si no tenemos previsto usarlos, no tiene sentido mantener puertas abiertas a través de las que puedan colarse los intrusos. En este punto, tenemos el inconveniente de que no siempre es fácil saber qué debemos cerrar y qué debemos abrir. Pero por suerte es sencillo encontrar en la red diferentes guías y tutoriales con los que tener las ideas un poco más claras.

El último aspecto importante a este respecto es mantener el firmware del router al día. El firmware no es más que el “sistema operativo” del router y, como hemos visto, es la mayor causa de dolores de cabeza para los usuarios y la mayor fuente de oportunidades para los creadores de virus y malware. Así que resulta fundamental mantener este router actualizado a las últimas versiones de firmware disponibles. Una labor en la que los productos de fabricante llevan la delantera a los que nos entregan los operadores, pues ofrecen más actualizaciones y un lanzamiento más rápido de las mismas cuando sea necesario.

 

1 Star2 Stars3 Stars4 Stars5 Stars (2 votos, media: 5.00 de 5)
Loading...