¿Mi enrutador puede detectar un virus?

[ware_item id=33][/ware_item]

enrutador flash


Un enrutador funciona como una computadora pequeña y ejecuta un software personalizado diseñado para un propósito particular. Los enrutadores tienen sistemas operativos, a menudo una interfaz gráfica, y generalmente están conectados a Internet.

Al igual que todas las computadoras, los enrutadores pueden infectarse con malware, aunque los vectores de ataque y el daño potencial pueden ser muy diferentes a los de un pirateo informático..

Los enrutadores tienen problemas de seguridad

Las grandes diferencias de precios entre los enrutadores a menudo confunden a los consumidores ya que, a diferencia de las computadoras personales, la diferencia de calidad no siempre es obvia. Como los enrutadores normalmente están vinculados a una ubicación física, también bastante difícil de probar su fiabilidad en diferentes entornos, a diferencia de las computadoras portátiles o teléfonos inteligentes altamente móviles.

Los enrutadores a menudo no reciben actualizaciones, o las actualizaciones tienen que descargarse y aplicarse manualmente, un proceso engorroso que no es una opción atractiva para muchos usuarios no expertos en tecnología.

Los enrutadores son objetivos deseables para los atacantes, ya que se sientan en un punto muy sensible de una red, justo en el borde. Son un punto centralizado y están conectados a todos los dispositivos de la red. Los enrutadores leen todos los datos que cada dispositivo envía a Internet, y si estas conexiones no están encriptadas, el enrutador podría inyectar fácilmente scripts y enlaces maliciosos.

A diferencia de los dispositivos con los que los usuarios interactúan directamente, el comportamiento sospechoso en los enrutadores puede pasar desapercibido durante mucho más tiempo. Cuando un enrutador se vuelve deshonesto, no hay ventanas emergentes ni señales de advertencia, y los errores como velocidad inconsistente o conexiones caídas pueden parecer indistinguibles de los errores del lado del proveedor de servicios de Internet.

Los enrutadores con acceso remoto son fáciles de explotar

Como regla general, el panel de control de un enrutador solo debe ser accesible para quienes estén físicamente cerca de él. Esto reduce significativamente la superficie de ataque, lo que hace que sea más difícil atacar de forma anónima y remota el enrutador y es casi imposible atacar una gran cantidad de enrutadores a la vez.

Restringir el acceso a solo conexiones cableadas es un buen paso hacia una mayor seguridad del enrutador. Sin Wi-Fi, el control del enrutador depende completamente del acceso material, un concepto de seguridad con el que estamos mucho más familiarizados.

Sin Wi-Fi significa que no hay necesidad de preocuparse por un hack inalámbrico, todo lo que debe hacer es asegurarse de que nadie ingrese al espacio en el que se encuentra un enrutador. Si el enrutador está en un lugar de acceso público, podemos poner fácilmente un bloqueo físico en eso.

enrutador hackeadoCómo podría haber sido un enrutador en la Inglaterra victoriana.

Muchos enrutadores han sido pirateados en el pasado

En 2014, Moon Worm infectó una gran cantidad de enrutadores Linksys de la serie E. Un panel de administración abierto de manera predeterminada y las credenciales de verificación deficientes se convirtieron en la puerta de entrada para el malware cuyo el propósito sigue siendo desconocido. Linksys proporcionó un parche, pero hasta que se suministre, se aconsejó a los usuarios que deshabilitaran el acceso remoto en sus enrutadores. Solo podemos especular sobre cuántos usuarios de estos enrutadores leen regularmente blogs sobre seguridad de la información y realmente vieron el consejo.

Unos meses antes de Moon Worm, los usuarios de banca en línea polacos fueron atacados con un ataque pérfido. El malware infectó los enrutadores de manera similar al Moon Worm, pero solo realizó pequeños cambios en el software. Apuntó al enrutador para separar los servidores DNS, y cuando los usuarios ingresaban las URL de sus bancos, en su lugar serían redirigidos a sitios de phishing donde sus cuentas se verían comprometidas. Otro ataque similar comprometió 300,000 enrutadores en todo el mundo.

También en 2014, los piratas informáticos lograron hacerse cargo de docenas de enrutadores en Alemania y defraudaron a miles de euros de cada usuario, cuando los atacantes configuraron teléfonos virtuales de VoIP y los usaron para llamar a costosos números premium. Esto fue posible porque la configuración predeterminada en los enrutadores permitía inicios de sesión remotos.

¿Qué pasa si mi enrutador ha sido infectado??

El primer paso para recuperar el control es encontrar el botón de reinicio en la parte posterior del enrutador. Por lo general, es un botón muy pequeño que debe presionarse durante unos segundos con una aguja o un clip. Las luces del enrutador parpadearán cuando el proceso de reinicio haya comenzado.

Al presionar el reinicio, el enrutador volverá al estado en que fue comprado, y se le pedirá que seleccione una nueva contraseña y reconfigure todas las demás configuraciones. Lamentablemente, el agujero de seguridad que permitió que su enrutador se viera comprometido seguirá existiendo y probablemente conducirá a otro compromiso pronto.

Infórmese sobre los problemas de seguridad comúnmente conocidos con su enrutador buscando el número de modelo en la web. Puede encontrar una pista sobre cómo se infectó su enrutador y qué puede hacer para evitar que vuelva a ocurrir.

Protégete de los enrutadores rebeldes

Si tiene el control del enrutador, elija un modelo en el que confíe y que le permita controlarlo. Ideal es un enrutador que admita software gratuito y de código abierto, como DD-WRT o Tomato.

Cambie la configuración de su enrutador y asegúrese de que se deniegue el acceso remoto y que el panel de administración tenga una contraseña suficientemente larga y única. Asegúrese de aplicar todas las actualizaciones de firmware disponibles, idealmente configurando su enrutador para descargarlas automáticamente.

En algunos enrutadores, especialmente los más antiguos y baratos, es posible que las actualizaciones no estén disponibles y que las opciones de seguridad no sean satisfactorias. Si bien un nuevo enrutador no debe romper el banco, los enrutadores de $ 10USD no lo recortan con respecto a la seguridad y la privacidad. Opte por un enrutador con software de código abierto y actualizaciones aplicadas automáticamente.

Buffalo y Linksys son, entre otros, fabricantes acreditados de enrutadores DD-WRT. También puede comprar enrutadores de la marca ExpressVPN en Flashrouters, lo que facilita la configuración de ExpressVPN en su enrutador..

Una vez que tenga un enrutador capaz de ejecutar software de código abierto, puede actualizarlo usted mismo con el último sistema operativo, lo que lo protegerá de ataques.

Si no tiene control sobre su enrutador (por ejemplo, si su proveedor de servicios de Internet lo ha incluido con su módem y no le permite cambiarlo, o si está usando una conexión Wi-Fi pública), aún puede protegerse de las escuchas. , registros DNS corruptos o malware inyectado ejecutando una VPN.

Imagen destacada: floral_set / Deposit Photos
Definitivamente no es un enrutador victoriano: Zerbor / Deposit Photos

¿Mi enrutador puede detectar un virus?
admin Author
Sorry! The Author has not filled his profile.