Home Sociedad Routers, armas de ataque de los cibercriminales

Routers, armas de ataque de los cibercriminales

Un router, ese dispositivo casi ignorado por muchos, puede ser la vía de acceso para que los criminales informáticos roben información, y hasta posibilitar ataques a grandes corporaciones y gobiernos.

Tal es la importancia de este artefacto, que los servicios de ciberseguridad de Reino Unido y Estados Unidos han alertado de que existen sospechas de que los rusos estarían hackeando routers en todo Occidente. A lo que hay que añadir que en 2016, casi un millón de alemanes perdió toda conexión a internet, tras un ataque para quedarse con el control de estos dispositivos.

Según remarcó Tim Berghoff, experto en ciberseguridad de G Data, “los ataques que aprovechan las vulnerabilidades de los routers son un negocio redondo para la industria cibercriminal”. También explicó que las fallas en la seguridad, pueden modificar la configuración DNS, el sistema que traduce el código numérico detrás de las páginas web a una dirección «con letras», que es la que comunmente se introduce para dirigirse a los diferentes sitios digitales. Si este sistema se controla, puede redireccionarse el tráfico hacia páginas falsas o, en caso de gestionar miles de estos dispositivos, llevar a cabo un ataque masivo a un servidor concreto -como los multinacionales o los que gestionan bases de datos gubernamentales, para que deje de funcionar.

Para Lorenzo Martínez, especialista en ciberseguridad de Securizame, el problema radica en que la mayoría de los routers no son seguros o están desactualizados. Inclusive, “los antiguos modelos te permitían incluso operarlos de forma remota desde internet, aunque es cierto que han mejorado en seguridad en los últimos años”, remarcó Martínez.

Para reducir las posibilidades de ser víctima de ataques, se recomienda cambiar las claves de seguridad que vienen con el router, mantenerlo actualizado y no dejar pasar los años con el mismo equipo y, para mayor protección, instalar un router neutro además del que la teleoperadora proporciona para controlar la salida y entrada de información.

Con información deiniseg.es.