Select Page

En entradas anteriores, nos hemos referido al alcance de las amenazas cibernéticas con la profusión que merece. Como no podía ser de otro modo, los riesgos son mucho mayores para las empresas, como han puesto de manifiesto algunos de los ciberataques más virulentos hasta la fecha. Claro que ello no debería llevarnos a pensar que los hogares cuentan con un bajo riesgo de ser atacados. Los piratas informáticos saben que los sistemas de seguridad domésticos son generalmente deficientes y han multiplicado sus intentos de hackeo de routers.

Un espeluznante informe de Team Cymru asegura que más de 300.000 routers, el aparato que utilizan la mayoría de hogares para disponer de una red Wi-Fi, han sido hackeados en los últimos tiempos. Y como viene siendo habitual, los delincuentes han aprovechado diferentes vulnerabilidades en los proveedores, con el agravante de tratarse de cuatro firmas tan conocidas como TP-Link, Micronet, D-Link y Tenda. Todas ellas han asegurado haber tomado medidas para frenar los ataques y tratar de dilucidar el alcance de los que ya se han producido.

Una vez consiguieron hackear el software de los dispositivos, los ciberdelincuentes procedieron a cambiar la dirección de los servidores DNS. Con este paso, los hackers consiguen controlar todo el tráfico web de los usuarios. Consecuentemente, cuando los internautas introducen sus datos personales o confidenciales en alguna página, los piratas pueden hacerse con ellos para los fines más diversos. Cabe destacar que, con este procedimiento, ni siquiera el encriptado garantiza la privacidad de las conexiones, toda vez que es nuestro propio router quien nos está delatando.

Otro agravante de este tipo de ataques, como sucede siempre con el pishing, es que la mayoría de usuarios no se percatan de lo que está pasando hasta que ya es demasiado tarde. Dado que apenas hay señales que indiquen que el router ha sido hackeado, los usuarios siguen conectándose a Internet y operando con sus claves secretas cuando proceda con absoluta normalidad. Únicamente cuando los piratas introducen malware o se intuye que alguien está accediendo a nuestros espacios privados se da la voz de alarma.

Dada la dificultad de constatar un ataque de pishing antes de que se produzcan daños para el usuario, resulta esencial tomar una serie de precauciones. La mayoría de vulnerabilidades aparecen, no por la negligencia del fabricante o del proveedor de servicios, sino por la dejadez del usuario, que debe estar pendiente de las últimas actualizaciones. Para facilitar las cosas, la mayoría de proveedores ofrecen la opción de actualizar automáticamente el software del router.

Anticípate a las próximas amenazas con la información que encontrarás en nuestro blog.