El router, ese pequeño dispositivo al que muchas veces no se le suele prestar demasiada atención, es el centro de operaciones por donde pasa la conexión a internet. En estos tiempos, donde gran parte de la población está llevando sus tareas (laborales, sociales, educativas y recreativas) de manera remota, conocer cómo funciona y cómo protegerlo de posibles ciberataques es fundamental.
¿Por qué es importante proteger la seguridad de este dispositivo? Porque por medio del router se podría vulnerar la seguridad de todos los aparatos conectados a la red. Esta realidad es algo que el 41% de los usuarios en Latinoamérica ignora, según surge de un estudio elaborado por la empresa de ciberseguridad Kaspersky.
Los que más desconocen esta situación son los peruanos (50%), seguidos por los chilenos (46%), brasileños (40%) y colombianos (39%). Más atrás en el ranking están los argentinos (37%) y mexicanos (36%).
El estudio se enmarca en la campaña Iceberg Digital, realizada por Kaspersky para analizar la situación actual que viven en materia de ciberseguridad los usuarios de la región. Este informe busca develar los riesgos que tanto empresas como usuarios corren cuando se conectan y navegan por la red sin tomar precauciones.
Los riesgos de hackeo
Muchas veces los ciberatacantes logran vulnerar la seguridad de los router probando credenciales de inicio que vienen de fábrica. Si el usuario no cambió las claves ni configuró el router de manera adecuada, el hacker puede usar esos datos para iniciar sesión en el panel de administración y cambiar la configuración. De ese modo pueden llevar adelante el hackeo de forma remota.
Un vez que ingresan de manera remota al router pueden llevar adelante diferentes acciones maliciosas. En este sentido pueden orquestar ataques de phishing por medio del cambio de direcciones del servidor DNS (sistema de nombre de dominio, por sus siglas en inglés). El DNS conecta los nombres de las páginas con la sucesión de números que corresponde a la dirección IP.
“Al secuestrar un router, los cibercriminales cambian las direcciones del servidor DNS, el cual recibe las peticiones de navegación en Internet, y las envía directamente al servidor DNS controlado por los atacantes. En lugar de devolver la dirección IP del sitio que el usuario desea visitar, el servidor malicioso devuelve una dirección IP falsa. Es decir, los cibercriminales engañan al navegador para que cargue una página web de phishing y no el sitio que el usuario esperaba. Lo más preocupante es que tanto el navegador como el usuario creen que la página es legítima”, explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Además, la investigación mostró que el 23% de los encuestados no entiende o no sabe cómo funciona el Internet de las Cosas (IoT). A esto se suma que el 32% de los consultados no sabe que los aparatos IoT cuentan con parches de seguridad para su protección, mientras otro 33% ni siquiera sabe lo que son estas herramientas.
A su vez, el estudio reveló que a uno de cada cuatro latinoamericanos en realidad no le preocupa o no le interesa que un delincuente vulnere sus dispositivos personales y, en este contexto, los menos preocupados por este tema son los argentinos: un 36% que asegura que no le importa ser víctima de ciberataques. Más atrás se ubican los chilenos (28%), mexicanos (27%), brasileños (22%), colombianos (22%) y, finalmente los peruanos (20%).
“Estas cifras muestran, una vez más, que los latinoamericanos siguen tomando con liviandad el tema de la ciberdelincuencia. Por ello, es importante entender que los peligros en línea tienen efectos reales, y muchas veces lamentables, en nuestra vida fuera de línea si no adoptamos buenos hábitos de higiene digital. En síntesis, si vamos a utilizar dispositivos inteligentes y conectarlos a nuestra red casera, debemos educarnos sobre cómo resguardarlos si queremos proteger nuestra información, privacidad y dinero”, subraya Bestuzhev.
Cómo proteger el router del hogar:
1. Cambiar la contraseña de administrador o de gestión del router. Las contraseñas predeterminadas para varios modelos de routers no sólo son muy débiles, sino que se pueden encontrar fácilmente con tan solo hacer una búsqueda en la web. En esta nota se explica cómo hacer este cambio de contraseña y otras configuraciones de seguridad.
2. Deshabilitar la administración remota. La opción de administración remota o acceso web desde WAN permite, tal como indica su nombre, acceder al router desde fuera de la red. Es mejor desactivar esta opción para estar más seguro ante cualquier posible ciberataque. Esto se deshabilita desde el panel de configuración mencionado en el ítem anterior.
3. Utilizar una VPN (red virtual privada, por sus siglas en inglés) para cifrar el intercambio de información a través de los dispositivos conectados a internet. De esta manera, aun si el router fue comprometido, los datos estarán cifrados.
4. Aplicar los parches de firmware al router tan pronto estos estén disponibles y mantener todos los sistemas operativos de tus dispositivos actualizados.
5. Instalar una solución de seguridad en los dispositivos
Fuente: Infobae
