Consejos para proteger tu router de ataques como VPNFilter

  • Seguridad

Se calcula que VPNFilter ha logrado infectar al menos 500.000 routers en 54 países, permitiendo ser controlados de forma remota por los ciberdelincuentes. Para evitar esta amenaza, ESET aconseja analizar el funcionamiento del router y verificar una serie de puntos claves en su configuración.

  Quizá te interese...

Los routers domésticos no se libran del foco de los ciberdelincuentes, como ha quedado demostrado tras VPNFilter, un ciberataque ha logrado infectar al menos 500.000 routers y dispositivos de almacenamiento en la nube de diferentes fabricantes en medio centenar de países. Estos dispositivos han pasado a formar parte de una red de bots o equipos zombie que pueden ser controlados de forma remota por los ciberdelincuentes, pudiendo desde llevar a cabo la recopilación de información como la realización de ciberataques destructivos.

Las autoridades recomiendan reiniciar el router (apagar y volver a encender); sin embargo, esta acción “no elimina el malware del todo si ya ha obtenido persistencia”, subraya Josep Albors, responsable de investigación y concienciación en ESET España, que ofrece una serie de recomendaciones básicas para que los usuarios puedan proteger sus routers domésticos.

Cambia la contraseña de tu router. Muchos usuarios siguen sin cambiar las contraseñas con las que vienen de fábrica sus dispositivos al instalarlos en casa. Mala práctica porque las credenciales que vienen por defecto en los dispositivos pueden ser encontradas fácilmente haciendo una búsqueda en Internet. Así que cambia tanto el usuario como la clave e intenta utilizar contraseñas fuertes y únicas.

Utiliza un cifrado fuerte en la red Wi-Fi. La mayoría de los usuarios utiliza el router como un punto de acceso Wi-Fi al que conectarse desde cualquier parte de su hogar. Estos dispositivos suelen ofrecer diferentes tipos de cifrados para las conexiones Wi-Fi, dependiendo del nivel de seguridad que deseemos utilizar. Si utilizamos un cifrado débil como WEP estaríamos exponiendo nuestra red y los datos que viajan a través de ella, por eso es recomendable utilizar cifrados más seguros como WPA2 y protegerlo con una contraseña robusta.

No difundas tu red de forma pública. Toda red Wi-Fi tiene una especie de “matrícula” que permite reconocerla cuando buscamos señales disponibles desde un dispositivo. Esta matrícula es conocida como SSID y todos los routers tienen una configurada por defecto por el fabricante. Sin embargo, este SSID puede servir para identificar un modelo de router en concreto y qué proveedor de Internet se está usando, información muy útil para saber qué vulnerabilidades se pueden utilizar para comprometer la seguridad del dispositivo. Es recomendable, por tanto, cambiar el SSID del router por otro de nuestra elección y ocultarlo para que no sea visible a todos los dispositivos que estén buscando una red Wi-Fi a la que conectarse.

Deshabilita servicios y funcionalidades que no utilices. A menos que sepas específicamente para qué sirve cada funcionalidad de tu router, deshabilita todas las que no estén en uso. Usando técnicas sencillas de escaneo se pueden determinar cuáles son los puertos y servicios abiertos. Si no necesitas acceder a tu router desde el exterior de tu casa, mejor deshabilita la administración remota, controla que los servicios de administración sean sobre protocolos seguros como SSH o HTTPS y deshabilita cualquier otra funcionalidad que no utilices.

Separa los dispositivos. La mayoría de los routers modernos permiten crear diferentes redes con distintos propósitos. Una buena práctica es aprovechar esta función y crear redes separadas, de forma que los dispositivos más sensibles queden lo menos expuestos posible. Además, muchos routers actuales traen también la funcionalidad de firewall, que permite analizar el tráfico entrante y saliente del dispositivo y determinar qué conexiones estarán permitidas y cuáles no. El objetivo es que los equipos más importantes estén protegidos en caso de acceso no autorizado o si ocurre una infección de malware.

Vigila quién se conecta a la red. Muchos routers facilitan la identificación de los equipos conectados ya que, en vez de usar nomenclaturas difíciles de entender como las direcciones MAC, permiten crear nombres personalizados para cada dispositivo. En estos casos, es recomendable tomarse unos minutos para identificar los equipos y poder luego reconocerlos más fácilmente.

Actualiza el firmware. Los routers son dispositivos que también cuentan con su sistema operativo propio (firmware) y, al igual que cualquier otro, debe ser actualizado para corregir posibles bugs y vulnerabilidades. Conviene revisar periódicamente la web del fabricante del router para buscar posibles actualizaciones de su firmware y, en caso de tener instalado un firmware vulnerable, siempre podemos optar por alguno de los firmwares de código abierto disponibles. Estas versiones suelen ser más seguras que las proporcionadas por los fabricantes e incluso algunas pueden proporcionar funciones adicionales a nuestro router.