Cómo comprobar si tu router está siendo controlado por piratas informáticos

Publicado el 5 septiembre 2015 ¬ 18:28 pmh.mscComentarios desactivados en Cómo comprobar si tu router está siendo controlado por piratas informáticos

La seguridad de los routers domésticos deja mucho que desear. Los fabricantes lanzan varios modelos de routers y más adelante se olvidan de ellos, no los actualizan para solucionar errores y vulnerabilidades y dejan de darles soporte, por ello los piratas informáticos aprovechan cada vez más las vulnerabilidades de estos dispositivos de red para hacerse con su control y poder utilizarlos para sus propios fines, por ejemplo, ataques dirigidos o espiar a las víctimas.

En este artículo vamos a hablar de los principales síntomas que puede tener un router infectado y cómo hacer que el dispositivo vuelva a ser seguro de cara a nosotros y al resto de los usuarios del mismo.

Los DNS, un elemento muy atacado por los piratas informáticos

Actualmente los routers tienen dentro una gran cantidad de servidores, por ejemplo, un servidor DNS. Los servidores DNS son los responsables de traducir las URLs por direcciones IP a las que conectarse al acceder a las webs.

Los piratas informáticos que encuentran algún router vulnerable pueden modificar los servidores DNS por defecto (generalmente los del propio operador) e introducir sus propios servidores maliciosos utilizados para descargar malware, redirigir a webs controladas por los piratas o simplemente mostrar publicidad al usuario que remunere económicamente al pirata informático.

Cómo saber que nuestro router ha sido infectado por malware

Una de las principales pistas que dejan los servidores maliciosos es el cambio de las webs visitadas. Es posible que al intentar entrar a una página determinada veamos que las webs que cargan no corresponden con las que queríamos visita. También es posible que si entramos a una web concreta como nuestro correo o nuestro banco la web aparentemente parezca real pero el certificado no sea válido. Esto se debe a que los piratas informáticos están suplantando la web y quieren robar nuestros datos de acceso.

Para comprobar los DNS asignados en nuestro router debemos abrir la configuración DNS accediendo a la puerta de enlace desde el navegador y comprobarlos. Si vienen vacíos o tienen unos DNS conocidos (los del operador, los de Google, OpenDNS, etc) nuestra navegación está siendo segura, sin embargo, si vemos DNS extraños debemos borrarlos e introducir allí nuestras propias DNS, por ejemplo, las de Google (8.8.8.8, 8.8.4.4).

Router vulnerable

Qué hacer si nuestro router está infectado
Si en el paso anterior hemos visto que los servidores DNS no eran nuestros probablemente seamos víctimas de un ataque informático. En ese caso los pasos que debemos seguir son:

Actualizar el firmware:

De poco sirve cambiar los valores manualmente si la vulnerabilidad sigue abierta. Debemos buscar las últimas versiones del firmware (en caso de que tenga) y actualizarlo para evitar que el fallo de seguridad siga abierto.

Desactivar el acceso remoto.

Algunos routers permiten conexiones remotas al panel de administrador. Para evitar que un pirata informático pueda conectarse a él debemos desactivar esta opción. También debemos cambiar el usuario (si es posible) y la contraseña para complicar los ataques de diccionario.

Desactivar el servidor UPnP

Los servidores UPnP son realmente prácticos de cara a no tener que abrir puertos para cada aplicación, sin embargo también son un nido de vulnerabilidades que pueden ser aprovechadas por piratas informáticos e incluso malware para abrir una puerta trasera al router y acceder a él desde este servidor.

Otras recomendaciones, aunque obvias, son el cambio de cifrado y de contraseña del router a un WPA2 AES y tener controlados los dispositivos que se conectan a nuestra red de manera que evitemos brindar acceso a usuarios que puedan comprometer nuestra red.

Si un fabricante ya no actualiza su dispositivo y la vulnerabilidad está abierta es posible que tengamos que plantearnos la posibilidad de comprar otro router para evitar seguir expuestos en la red.

 

Ver informacion original al respecto en Fuente:

http://www.redeszone.net/2015/09/05/como-comprobar-si-tu-router-esta-siendo-controlado-por-piratas-informaticos/#sthash.7immD4cl.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies