A finales de abril la principal agencia federal de ciberseguridad, US-CERT, anunció que los piratas informáticos rusos habían atacado dispositivos conectados a Internet en todo EE. UU., incluidos los enrutadores de red en hogares privados. La mayoría de las personas los configuraron, o su proveedor de servicios de Internet los configuró, y desde entonces no han pensado mucho en ellos. Pero es la puerta de entrada a Internet para todos los dispositivos de su red doméstica, incluidos los conectados a Wi-Fi. Eso lo convierte en un objetivo potencial para cualquiera que quiera atacarte, o, más como, usa tu conexión a Internet para atacar a otra persona.

Como estudiantes graduados y profesores que investigan en ciberseguridad, sabemos que los piratas informáticos pueden controlar muchos enrutadores, porque los fabricantes no los han configurado de forma segura. Las contraseñas administrativas del enrutador a menudo están preestablecidas de fábrica con valores predeterminados que son ampliamente conocidos, como "admin" o "contraseña". Al escanear Internet en busca de enrutadores más antiguos y adivinar sus contraseñas con software especializado, Los piratas informáticos pueden tomar el control de enrutadores y otros dispositivos. Luego, pueden instalar programas maliciosos o modificar el software existente que ejecuta el dispositivo.

Una vez que un atacante toma el control

Existe una amplia gama de daños que un pirata informático puede hacer una vez que su enrutador ha sido secuestrado. Aunque la mayoría de la gente navega por la web mediante comunicaciones cifradas de forma segura, las instrucciones mismas que permiten que una computadora se conecte a otra a menudo no son seguras. Cuando quieras conectarte a, decir, theconversation.com, su computadora envía una solicitud a un servidor de nombres de dominio, una especie de director de tráfico de Internet, para obtener instrucciones sobre cómo conectarse a ese sitio web. Esa solicitud va al enrutador, que responde directamente o lo pasa a otro servidor de nombres de dominio fuera de su hogar. Esa solicitud, y la respuesta, no suelen estar cifrados.

Un pirata informático podría aprovechar eso e interceptar la solicitud de su computadora, para rastrear los sitios que visita. Un atacante también podría intentar alterar la respuesta, redirigir su computadora a un sitio web falso diseñado para robar su información de inicio de sesión o incluso obtener acceso a sus datos financieros, fotos en línea, videos, chats e historial de navegación.

Además, un hacker puede usar su enrutador y otros dispositivos de Internet en su hogar para enviar grandes cantidades de tráfico de Internet molesto como parte de lo que se denominan ataques distribuidos de denegación de servicio. como el ataque de octubre de 2016 que afectó a los principales sitios de Internet como Quora, Gorjeo, Netflix y Visa.

¿Su enrutador ha sido pirateado?

Un experto con herramientas técnicas complejas puede descubrir si su enrutador ha sido pirateado, pero no es algo que una persona normal pueda entender. Afortunadamente, no necesita saber eso para expulsar a los usuarios no autorizados y hacer que su red sea segura.

El primer paso es intentar conectarse al enrutador de su hogar. Si compró el enrutador, Consulte el manual para conocer la dirección web que debe ingresar en su navegador y la información predeterminada de inicio de sesión y contraseña. Si su proveedor de Internet le suministró el enrutador, comuníquese con su departamento de soporte para saber qué hacer.

Si no puede iniciar sesión, luego considere restablecer su enrutador, aunque asegúrese de consultar con su proveedor de Internet para averiguar cualquier configuración que deba configurar para volver a conectarse después de restablecerlo. Cuando su enrutador de reinicio se reinicia, conéctese y establezca una contraseña administrativa segura. El siguiente paso que sugiere US-CERT es deshabilitar los tipos más antiguos de comunicaciones por Internet, protocolos como telnet, SNMP, TFTP y SMI que a menudo no están encriptados o tienen otras fallas de seguridad. El manual de su enrutador o las instrucciones en línea deben detallar cómo hacerlo.

Después de asegurar su enrutador, es importante mantenerlo protegido. Los piratas informáticos son muy persistentes y siempre buscan encontrar más fallas en los enrutadores y otros sistemas. Los fabricantes de hardware lo saben y publican actualizaciones con regularidad para tapar los agujeros de seguridad. Por lo tanto, debe verificarlo con regularidad e instalar las actualizaciones que surjan. Algunos fabricantes tienen aplicaciones para teléfonos inteligentes que pueden administrar sus enrutadores, que puede facilitar la actualización, o incluso automatizar el proceso.

Este artículo se publicó originalmente en The Conversation. Lea el artículo original.