Educación de usuarios, base para combatir crimen digital
Además de proveer acceso a la red de Internet, los routers, tanto domésticos como empresariales, pueden servir como acceso a ciberdelincuentes, quienes pueden beneficiarse de distintas maneras que van desde el uso inapropiado de la web hasta la toma de control de algunos dispositivos conectados a la misma.
De acuerdo con ESET, firma dedicada a la detección proactiva de amenazas digitales, los ataques a routers pueden tener intenciones tan sencillas como el “secuestro” del ancho de banda que repercute en la velocidad de navegación, como otras más complejas, infectando dispositivos para transformarlos en bots maliciosos o realizar ataques de denegación de servicio distribuído (DDoS por sus siglas en inglés).
La firma explicó que algunas de las razones por las que se concretan los ataques por medio de los routers son el uso de la contraseña predeterminada en el dispositivo, la cual puede ser descifrada a través de software de acceso libre, además de la falta de uso de alguna solución de seguridad confiable que evite la intrusión del malware.
“Además de impulsar el uso de tecnologías de protección, en ESET apostamos a la educación del usuario para que reconozca los riesgos, sepa cómo protegerse y pueda así disfrutar de la tecnología de manera segura” aseguró Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para evitar que los cibercriminales se apoderen de la red a través de los routers, la compañía recomienda cambiar el nombre de usuario y la contraseña que el equipo tiene de fábrica debido a la facilidad con que pueden ser desbloqueados.
Asimismo, la actualización del firmware, o software de fábrica, es imprescindible, ya que evitará ataques de día cero, utilizar cifrados seguros como WPA o WPA2 en vez de WEP y no compartir el nombre de la red o SSID, incluso configurándola como una red oculta para deshabilitar que dispositivos desconocidos puedan identificarla.
Por último, se puede identificar cada uno de los dispositivos que están conectados a la red a través de las MAC de cada uno de ellos, por lo que si alguna de las direcciones no corresponde a un equipo conocido, puede ser bloqueado y así, evitar que sucedan ataques digitales.
C$T-EVP