Alida Vergara Jurado
Es importante destacar que el router es el centro de la comunicación cibernética dentro del hogar, de manera que si no está protegido tampoco lo estará lo demás: Smartphones, PCs, tabletas, y cualquier otro dispositivo IoT -internet de las cosas- conectado a WiFi, como los televisores inteligentes, impresoras y consolas de juego.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, explica que al secuestrar un router, los ciberdelincuentes cambian las direcciones del servidor DNS, el cual recibe las peticiones de navegación en internet y las envía directamente al servidor DNS controlado por los atacantes. En lugar de devolver la dirección IP del sitio que el usuario desea, el servidor malicioso devuelve una dirección IP falsa y engañan al navegador para que cargue una página web de phishing. Pero el navegador y el usuario, creen que la página es legítima.
Especial para El Universal
Según datos suministrados por un estudio reciente de Kaspersky, empresa de ciberseguridad global, el 41% de los latinoamericanos no tiene información de que a través de un router doméstico se puede hackear todos los aparatos conectados a la red. Cifra alarmante en estos momentos que muchos usuarios trabajan desde sus hogares y en la que niños y jóvenes estudian a través de tareas y clases en línea.
Es importante destacar que el router es el centro de la comunicación cibernética dentro del hogar, de manera que si no está protegido tampoco lo estará lo demás: Smartphones, PCs, tabletas, y cualquier otro dispositivo IoT -internet de las cosas- conectado a WiFi, como los televisores inteligentes, impresoras y consolas de juego.
¿Cómo se hackea un router?
Los ciberdelincuentes hackean un router aprovechándose del uso de las credenciales predeterminadas, las que vienen de fábrica, necesarias para iniciar sesión y cambiar la configuración. Esto permite cometer su delito de forma remota, automática y a gran escala. Luego de esto, los dispositivos son vulnerables al phishing mediante el cambio de direcciones del servidor DNS -sistema de nombre de dominio- lo que complica la detección de estos ataques.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, explica que al secuestrar un router, los ciberdelincuentes cambian las direcciones del servidor DNS, el cual recibe las peticiones de navegación en internet y las envía directamente al servidor DNS controlado por los atacantes. En lugar de devolver la dirección IP del sitio que el usuario desea, el servidor malicioso devuelve una dirección IP falsa y engañan al navegador para que cargue una página web de phishing. Pero el navegador y el usuario, creen que la página es legítima.
Para proteger un router casero y así mantener seguros los dispositivos conectados a Internet, Kaspersky recomienda:
- Deshabilitar la administración remota, ya que los routers modernos suelen permitir que los ajustes se cambien desde internet. Y esto puede convertirse en una vulnerabilidad.
- Cambiar la contraseña de administrador o de gestión del router. Las contraseñas predeterminadas para varios modelos de routers no solo son muy débiles, sino que se conocen en internet y son fáciles de encontrar.
- Utilizar una VPN -red virtual privada- para cifrar el intercambio de información a través de los dispositivos conectados a internet. Así, aunque el router haya sido hackeado, los datos estarán cifrados.
- Asegurarse de aplicar los parches de firmware -correcciones aplicadas a los dispositivos- tan pronto estos estén disponibles. Como también mantener todos los sistemas operativos actualizados.
- Instalar una solución de seguridad en todos los dispositivos para mantenerlos protegidos contra el malware, phishing, acceso remoto no autorizado a cámaras web, entre otros tipos de ataques.
Junto con esto, el estudio reveló que a uno de cada cuatro latinoamericanos en realidad no le preocupa o no le interesa que un delincuente hackee sus dispositivos personales y, en este contexto, los menos inquietos son los argentinos, con un 36% que asegura no importarle ser víctima de ataques. Más atrás se ubican chilenos (28%), mexicanos (27%), brasileños (22%), colombianos (22%) y, finalmente, peruanos (20%).
Un 23%, en tanto, no entiende o no sabe cómo funciona la Internet de las Cosas (IoT), según un estudio realizado por Kaspersky en la región.
“Estas cifras muestran, una vez más, que los latinoamericanos siguen tomando con liviandad el tema de la ciberdelincuencia. Por ello, es importante entender que los peligros en línea tienen efectos reales y muchas veces lamentables.
"En síntesis, si se utilizan dispositivos inteligentes y se conectan a red casera, se debe indagar acerca de cómo resguardarlos si quiere proteger la
información, privacidad y dinero”, explica Bestuzhev.
Siguenos en
Telegram,
Instagram,
Facebook y
Twitter
para recibir en directo todas nuestras actualizaciones