miércoles, 6 de junio de 2018

7 consejos para proteger tu router de ciberataques

ESET proporciona claves para administrar la seguridad de tu router doméstico y evitar que se produzcan ciberataques como VPNFilter, responsable de infectar al menos 500.000 routers y dispositivos de almacenamiento en la nube de medio centenar de países. Esta última semana saltaban las alarmas con la noticia del ciberataque denominado VPNFilter, un malware de origen ruso que instó al FBI a lanzar un comunicado aconsejando el reinicio de routers a nivel mundial. La campaña se saldó con la infección de 500.000 dispositivos en al menos 54 países en los últimos días, convirtiendo a los routers en bots con capacidad de ser controlados de forma remota para lanzar ataques masivos coordinados. Por el momento, el principal damnificado por este malware es Ucrania y se desconoce el alcance potencial que el ciberataque ha podido tener en España.
Aunque el FBI ha recomendado apagar y volver a encender el router, Josep Albors, responsable de investigación y concienciación en ESET España, recuerda que esta acción “no elimina el malware del todo si ya ha obtenido persistencia” e incide en que “lo mejor es ser proactivos e invertir unos minutos en la configuración del router y de los dispositivos conectados en tu red”. Por ello, desde TICbeat te proporcionamos las siete claves de ESET para blindar la seguridad de este equipo doméstico.

7 claves para proteger tu router

Sea cual sea el modelo de router que tengas en tu casa, tómate unos minutos para analizar su funcionamiento y verificar los siguientes siete puntos clave:
  • Modifica la contraseña: Es un pecado imperdonable no modificar las credenciales que los routers traen de fábrica. Nada más instalarlo debes cambiar tanto el usuario como la clave, ya que de lo contrario las credenciales que vienen por defecto en los dispositivos pueden ser encontradas fácilmente haciendo una búsqueda en Internet. No olvides que debe tratarse de una clave robusta y larga, que combine letras, números y símbolos y que no incluya datos personales como tu nombre o fecha de nacimiento. En este artículopodrás encontrar numerosos trucos innovadores para tener contraseñas más fuertes.
  • Emplea un cifrado potente en la red Wi-Fi: La mayoría de la población de sirve del router como punto de acceso Wi-Fi  para conectarse desde cualquier parte de su hogar. Es importante elegir un tipo de cifrado que garantice un nivel alto de seguridad. Desde ESET recomiendan rechazar las modalidades como WEP, ya que expondría tu router a los hackers y optar por cifrados más seguros como WPA2, protegiéndolo con una contraseña potente.
  • No difundas tu red de forma pública: La “matrícula” de tu WiFi se conoce como SSID y viene configurada por defecto por el fabricante. Sin embargo, puede servir para identificar un modelo de router en concreto y qué proveedor de Internet se está usando, información que los ciberatacantes emplean para conocer qué vulnerabilidades usar para comprometer la seguridad del dispositivo y acceder a la red Wi-Fi. Desde ESET te invitan a cambiar el SSID del router por otro de tu elección y ocultarlo para que no sea visible a todos los dispositivos que busquen una red Wi-Fi a la que conectarse. De esta manera, opta por configurar la conexión de forma manual en todos los gadgets que uses.
  • Deshabilita los servicios y funcionalidades que no uses: Es aconsejable deshabilitar todas las funcones que no estén en uso y valerte de técnicas de escaneo para determinar cuáles son los puertos y servicios abiertos. No es recomendable permitir que los dispositivos se conecten más fácilmente a la red inalámbrica utilizando la funcionalidad WPS sin conocer la contraseña de la Wi-Fi, ya que esta función permite explotar vulnerabilidades en la implementación de WPS. También es interesante incrementar la seguridad deshabilitando la administración remota si no usas el WiFi desde fuera de tu domicilio, así como controlar que los servicios de administración se lleven a cabo sobre protocolos seguros como SSH o HTTPS.
  • Separa los dispositivos: Aprovecha la función que brindan gran parte de los routers modernos y crea diferentes redes con distintos propósitos, logrando así que tus dispositivos más sensibles estén lo menos expuestos posible. Aprovecha también la funcionalidad de firewall, que permite analizar el tráfico entrante y saliente del dispositivo y determinar qué conexiones estarán permitidas y cuáles no. Entre otras opciones, puedes separar los dispositivos sensibles del resto o elegir qué dispositivos quieres compartir cuando tienes invitados en casa y cuáles quedan aislados, así separar las consolas de juego y PC de los más pequeños del resto de la red.
  • Vigila qué dispositivos se conectan a tu red: Para detectar comportamientos extraños o intrusos, debes saber cuántos dispositivos están conectados a tu red. Para ello, identificar los equipos, crea nombres personalizados para cada dispositivo y monitoriza periódicamente tu red doméstica. Además, es recomendable comprobar si el router está debidamente actualizado o presenta alguna clase de vulnerabilidad.
  • Actualiza el firmware: Recuerda que tu router tiene sistema operativo propio y que debes actualizarlo periódicamente para corregir posibles bugs y vulnerabilidades. Por otro lado, recuerda echar un vistazo habitualmente a la web del fabricante del router para buscar posibles actualizaciones de su firmware y, en caso de tener instalado un firmware vulnerable, opta por alguno de los firmwares de código abierto disponibles, que también pueden proporcionar funciones adicionales a nuestro router.