7 consejos básicos para proteger tu router de ataques como VPNFilter

Consejos-proteger-router-de-ataques-como-VPNFilter

Actualmente son muy pocos los ordenadores que no tienen instaladas medidas eficientes de seguridad, como un antivirus o cortafuegos. Esta preocupación por los equipos de sobremesa y portátiles es bastante común, sin embargo, ocurre todo lo contrario, es decir, con otro dispositivo también presente en miles de hogares y mucho más vulnerable: el router.

Los expertos aseguran que la protección del router es más complicada. Si sumamos esta circunstancia a la falta de información sobre los ataques que puede sufrir nuestra seguridad a través de este dispositivo, el router puede convertirse en uno de los principales objetivos de virus, hackers y malware.

Actualmente no existe una conciencia extendida de proteger el router contra ciberataques

La mayoría de ellos se encuentran conectados directamente a la red sin ningún tipo de protección intermedia y separados únicamente por un usuario y contraseña que en la mayoría de los casos viene determinado de fábrica. Además, para la mayoría de los usuarios es simplemente un electrodoméstico, que basta con enchufar, sin embargo, su conexión a la red lo convierte en una ventana abierta de par en par a los hackers.

La prueba más evidente de esta vulnerabilidad ha sido el reciente VPNFilter, un ciberataque ha logrado infectar al menos 500.000 routers y dispositivos de almacenamiento en la nube de diferentes fabricantes en medio centenar de países.

La principal amenaza de este ataque a nivel mundial ha sido convertir los routers domésticos en una red de bots que pueden ser controlados de forma remota por los ciberdelincuentes, capaces de llevar a cabo desde la recopilación de información a la realización de ciberataques destructivos.

Aunque en un principio autoridades y profesionales recomendaron reiniciar el router como manera más idónea de proteger nuestro dispositivo y eliminar la amenaza, esta acción “no elimina el malware del todo si ya ha obtenido persistencia”.

No es suficiente con reiniciar si tu router ha sido infectado por un virus o malware

Por ello, se hacen muy necesarias una serie de recomendaciones claves para proteger nuestro router y evitar la acción de un nuevo ciberataque:

Contraseña. Cambia la contraseña de tu router. Es muy importante modificar las contraseñas con las que vienen de fábrica estos dispositivos al instalarlos en casa. Estas credenciales pueden ser encontradas rápidamente en Internet. Por ello la recomendación es clara: cambia tanto el usuario como la clave e intenta utilizar contraseñas fuertes y únicas.

Cifrado. El uso principal del router en la mayoría de los hogares es como un punto de acceso Wi-Fi. Estos dispositivos ofrecen, en función del nivel de seguridad, diferentes tipos de cifrados para las conexiones Wi-Fi. Es recomendable, por tanto, utilizar cifrados seguros como WPA2 y protegerlo con una contraseña fuerte.

Red pública. La red Wi-Fi suele contar habitualmente con un nombre reconocible para el usuario que permite su identificación cuando buscamos señales disponibles. Esta matrícula es conocida como SSID y todos los routers tienen una configurada por defecto por el fabricante. Pero para quien quiere utilizar nuestro router con fines no muy éticos, el SSID puede proporcionar de forma inmediata el modelo de router . Por tanto, es muy importante cambiar el SSID del router por otro de nuestra elección y ocultarlo para que no sea visible a todos los dispositivos que estén buscando una red Wi-Fi.

Uso. Si no utilizas ciertas funcionalidades del router es mejor desconectarlas. Por ejemplo, la función de administración remota, que permite usar el dispositivo desde el exterior es poco útil. Deshabilita estas funciones y controla que los servicios de administración sean sobre protocolos seguros como SSH o HTTPS.

Separa dispositivos. Muchos routers ofrecen la posibilidad de crear redes separadas, de forma que los dispositivos más sensibles queden lo menos expuestos posible. También en muchos casos es posible activar un firewall, que permite analizar el tráfico entrante y saliente del dispositivo y determinar qué conexiones estarán permitidas y cuáles no.

Usuarios. Identifica los equipos que se conectan a tu router con nombres fáciles de reconocer.

Actualizaciones. Es muy conveniente consultar de forma periódica la web del fabricante del router para buscar posibles actualizaciones de su firmware. Existen versiones de código libre, que suelen ser más seguras que las proporcionadas por los fabricantes e incluso algunas pueden proporcionar funciones adicionales a nuestro router.

Como expertos en Ciberseguridad, desde Advancegroup trabajamos para asesorar empresas e instituciones en este campo y evitar los efectos de estos ciberataques.
Más información sobre nuestras soluciones en Ciberseguridad en: https://advancegroup.es/soluciones/ciberseguridad/

Compartir: Facebook, Twitter, LinkedIn