ACTUALIDAD | Noticias | 07 ABR 2014

Los routers de consumo seguirán siendo una gran amenaza, aseguran los expertos

Los routers que tenemos en casa y otros dispositivos integrados están plagados de debilidades básicas frente a ataques externos, y los usuarios no técnicos tienen casi imposible estar a salvo de ellos. Por este motivo, los expertos creen que seguirán siendo blanco de amenazas masivas.
router Linksys
Lucian Constantin, IDG News Service

Los sistemas operativos de PC han evolucionado mucho en temas de seguridad en la última década, reforzando su código y añadiendo todo tipo de defensas. Sin embargo, los equipos de comunicación, routers, módems, puntos de acceso inalámbricos y otros dispositivos que se conectan y se olvidan, van por detrás en este sentido y constituyen una seria amenaza.


Hasta ahora, no han estado en el objetivo de los piratas, al menos no a gran escala, pero esto ha empezado a cambiar y, si analizamos los ataques del último año, a buen ritmo.


En Polonia se acaba de producir una ofensiva masiva contra miles de routers domésticos y su configuración DNS, para interceptar conexiones bancarias online. Se trató de un gusano que infectó a routers Linksys de la serie E y el mes pasado se alertó de una campaña global que puso en peligro los routers inalámbricos de 300.000 empresas PYME y hogares.


Este mismo año, miles de routers Asus abrieron a Internet el contenido de los discos duros conectados a ellos y hay millones de routers domésticos que son vulnerables a ataques DDoS, por no hablar de virus y malware específico para dispositivos integrados, como ARM, PPC, MIPS y mipsel, o de botnets que intentan acceder a los routers, vulnerando las sencillas contraseñas que utilizan.


Los expertos consideran que los sistemas integrados y los routers caseros son una opción obvia para los atacantes, con experiencia en sistemas más sofisticados, y les resulta muy sencillo saltarse las débiles barreras de los equipos de comunicación. De hecho, los fallos que se explotan son muy básicos y parecen de otra década, como desbordar un buffer o introducir comandos en su sistema.


No sólo los fabricantes son culpables de estos fallos tan simples. Muchas veces los usuarios somos nuestro peor enemigo y ni siquiera cambiamos la contraseña que trae por defecto el equipo, dejando la puerta abierta a cualquier ataque.


Lo principal, para los expertos, es que los usuarios de estos equipos nos mentalicemos de que es preciso establecer medidas de seguridad, si bien la ausencia de actualizaciones automáticas en estos equipos es un grave problema añadido.


Para los usuarios que quieran hacer algo al respecto, se recomienda entrar a la configuración del router y deshabilitar el acceso a la administración a través de Internet, ya que es la función más fácil de vulnerar.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información