Proteger tu router es indispensable para poder lograr una
buena conexión de Internet. Hay una gran cantidad de ataques cibernéticos que
pueden apuntar hacia este dispositivo y por ello conviene conocerlos y estar
preparado. Vamos a hablar de cuáles son las técnicas más comunes de los piratas
informáticos para atacar el router y de qué manera podemos protegerlo lo máximo
posible y evitar que la velocidad sea mala o poner en riesgo cualquier
dispositivo conectado.
Principales ataques contra el router
¿De qué manera podrían atacar a tu router? Los piratas
informáticos pueden usar diferentes métodos para ello. Van a poder robar
contraseñas y tomar el control, provocar que deje de funcionar, modificar las
DNS para redirigirte a sitios maliciosos… Es importante conocer cómo podría
afectarte todo esto y estar preparado.
Robo de contraseñas
Sin duda un ataque muy común contra el router es el robo de
contraseñas. Un pirata informático puede llevar a cabo ataques de fuerza bruta
para acceder al propio aparato, pero también a la red inalámbrica. Esto le
permitirá tener un control de la configuración, así como de cualquier dispositivo
que haya conectado.
Existen herramientas que permiten romper claves del Wi-Fi
que no sean seguras o utilicen un cifrado obsoleto. Incluso pueden aprovecharse
de contraseñas predeterminadas o débiles.
Ataques DDoS
Otro tipo de ataque muy popular que puede poner en riesgo el
router es lo que se conoce como DDoS. Es un ataque de denegación de servicios
en el que el atacante va a provocar que deje de funcionar correctamente. Puede
que no puedas ni siquiera conectar otros dispositivos o que la velocidad vaya
muy mal o aparezcan muchos cortes.
Básicamente lo que provoca un pirata informático es un
colapso en el router. Va a enviar muchas solicitudes y hace que no pueda
resolverlas todas y se sature. Es algo que pueden llevar a cabo contra
servidores y otros equipos informáticos que puedan verse comprometidos en un
momento dado.
Además, el router podría formar parte de una botnet. Es así
como se conoce a una red de equipos informáticos zombis, controlada por los
atacantes y que pueden llevar a cabo ataques contra un tercero o usarlos para
enviar Spam.
Ataques DDoS
Inyección de código malicioso
También hay que hacer mención a los ataques de inyección de
código. En este caso un atacante va a aprovecharse de vulnerabilidades que
pueda haber en un modelo en concreto. Por ejemplo vulnerabilidades de seguridad
de tipo XSS (Cross-site scripting). Este tipo de fallo permite a un
ciberdelincuente ejecutar código JavaScript malicioso en el router.
Esta inyección de código puede dar lugar al robo de
información sensible, donde podemos incluir también las credenciales y
contraseñas, así como comprometer seriamente el funcionamiento del dispositivo
afectado. Los atacantes generalmente rastrean la red en busca de dispositivos
que puedan ser vulnerables.
Hay que tener en cuenta que son muchas las vulnerabilidades
que pueden aparecer en un momento dado. Pueden afectar a routers y puntos de
acceso. Normalmente afectan a un modelo determinado o a una versión del
firmware que utiliza el aparato.
Modificar los DNS
Este tipo de ataque es muy peligroso. Si modifican los DNS
de tu router podrían controlar qué sitios web visitas. Es decir, pueden
redirigir el tráfico a las páginas que les interese para robar tus contraseñas
o comprometer tu privacidad. Es un método que modifica cómo el router
interpreta las direcciones que pones en el navegador.
Pongamos por ejemplo que accedes a “google.com” El router, a
través de los servidores DNS, va a “traducir” esa información en la dirección
IP correspondiente y te va a llevar a la página a la que esperas acceder. Ahora
bien, si esos DNS han sido modificados, pueden redirigirte a una página que
simule ser “google.com” pero en realidad es otra totalmente distinta.
Ahora piensa por ejemplo en una web para realizar un pago,
una red social o cualquier sitio donde tengas que poner tus datos y
contraseñas. Todo eso podría ser robado a través de este tipo de ataques si
logran modificar los DNS de tu router. Un ejemplo de este tipo de amenazas es
DNSChanger.
Qué hacer para proteger el router
Después de hablar de cuáles son los principales ataques que
pueden afectar a un router, es importante que sepas cómo puedes protegerte.
Simplemente con llevar a cabo algunos pasos sencillos puedes tener tu
dispositivo correctamente protegido y evitar así que un pirata informático
pueda llegar a explotarlo.
Actualizar el firmware
Algo muy importante es tener siempre el router actualizado.
Como has podido ver, muchos tipos de ataques se aprovechan de vulnerabilidades
que puede haber en el firmware. Esto hace que sea imprescindible tenerlo
actualizado y corregir cualquier fallo que pueda aparecer y ser explotado por
los atacantes.
Dependerá del modelo exacto que tengas. En algunos casos el
router se actualiza solo cuando aparece una nueva versión, pero en otras
ocasiones tendrás que hacerlo de forma manual. En caso de que lo tengas que
actualizar manualmente, tienes que ir a la web del fabricante y allí buscar el
modelo exacto que estás utilizando. Tienes que bajar el archivo con la última
versión disponible.
Una vez lo tengas, tienes que acceder a la configuración del
router, que suele ser mediante 192.168.1.1 o bien 192.168.1.254, desde el
navegador, ir a Administración o similar y dar click en Actualizar firmware o dispositivo. Tendrás
que cargar el archivo que previamente has bajado y comenzar el proceso de
instalación.
Si no sabes cuál es la puerta de enlace de tu router, puedes
averiguarlo fácilmente. Tienes que ir a Inicio, entras en Terminal y ejecutas
el comando ipconfig. Posteriormente verás una serie de información, entre la
que aparecerá la puerta de enlace predeterminada.
Identificar puerta de enlace predeterminada
Usar siempre buenas contraseñas
Por supuesto, este punto es imprescindible. Siempre debes
utilizar buenas claves para evitar la entrada de intrusos. Pero esto no solo
debes aplicarlo a la red Wi-Fi, sino que también debes proteger el acceso al
router. Esa contraseña es igualmente imprescindible, ya que puede abrir la
puerta a que un atacante gane el control total.
¿Qué contraseña utilizar? Debe ser una totalmente aleatoria,
con una buena longitud y contar con letras (tanto mayúsculas como minúsculas),
números y otros símbolos especiales. Nunca debes utilizar una misma clave en
más de un lugar, ya que podría provocar lo que se conoce como efecto dominó y
que pueda afectar a otros equipos o servicios. Conviene que esa clave la
cambies de forma periódica y de esta forma lograr que siempre sea totalmente
segura. Ejemplo: T%p4$$W0rd+fu3rT3
Pero más allá de usar una buena contraseña, también debes
utilizar un buen cifrado. No debes usar cifrados obsoletos, como puede ser WPA
o WEP, ya que pueden ser explotados. Lo ideal es que configures tu red Wi-Fi
con cifrados actuales, como WPA-2 o WPA-3 y estar así correctamente protegido.
Router con cifrado WPA3
Nunca dejar los valores predeterminados
Otra cuestión que debes tener en cuenta es que no es buena
idea dejar los valores predeterminados. Cuando compras un router o la operadora
te lo instala, viene con una configuración. Por ejemplo un nombre de red Wi-Fi,
una contraseña, etc. No debes dejar esos parámetros tal y como vienen.
Pongamos como ejemplo que dejas el nombre de la red Wi-Fi y
muestra el modelo exacto del dispositivo. Piensa en una vulnerabilidad que
afecte a ese aparato en concreto. Un atacante puede saber qué router tienes y
de qué manera podría lanzar un ataque y tomar el control sin que lo sepas. Por
ello es importante siempre cambiar la configuración que viene de fábrica.
Proteger cualquier aparato conectado
Más allá de proteger únicamente el router, también debes
mantener la seguridad en cualquier otro aparato que conectes a él. Por ejemplo
ordenadores, móviles, televisiones… En definitiva, cualquier otro dispositivo
que pueda llegar a ser vulnerable y servir como vía de entrada para que un
intruso acceda.
Por tanto, todo lo que hemos explicado debes aplicarlo a
otros dispositivos. Debes tenerlos actualizados, contar con programas de
seguridad, usar buenas contraseñas, etc. De esta forma estarás también
protegiendo a toda la red y evitarás muchos tipos de ataques que puedan
comprometer tu privacidad.
En definitiva, como has podido ver hay diferentes tipos de
ataques informáticos que pueden realizar contra tu router. Es importante que lo
protejas adecuadamente y evites la entrada de cualquier intruso y amenazas que
roben tus contraseñas o datos personales en equipos conectados a esa red.