CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/04/2014

Los routers de consumo seguirán siendo una gran amenaza, aseguran los expertos

Red Los routers que tenemos en casa y otros dispositivos integrados están plagados de debilidades básicas frente a ataques externos, y los usuarios no técnicos tienen casi imposible estar a salvo de ellos. Por este motivo, los expertos creen que seguirán siendo blanco de amenazas masivas.

Los sistemas operativos de PC han evolucionado mucho en temas de seguridad en la última década, reforzando su código y añadiendo todo tipo de defensas. Sin embargo, los equipos de comunicaciónrouters, módems, puntos de acceso inalámbricos y otros dispositivos que se conectan y se olvidan, van por detrás en este sentido y constituyen una seria amenaza.

Hasta ahora, no han estado en el objetivo de los piratas, al menos no a gran escala, pero esto ha empezado a cambiar y, si analizamos los ataques del último año, a buen ritmo.

En Polonia se acaba de producir una ofensiva masiva contra miles de routers domésticos y su configuración DNS, para interceptar conexiones bancarias online. Se trató de un gusano que infectó a routers Linksys de la serie E y el mes pasado se alertó de una campaña global que puso en peligro los routers inalámbricos de 300.000 empresas PYME y hogares.

Este mismo año, miles de routers Asus abrieron a Internet el contenido de los discos duros conectados a ellos y hay millones de routers domésticos que son vulnerables a ataques DDoS, por no hablar de virus y malware específico para dispositivos integrados, como ARM, PPC, MIPS y mipsel, o de botnets que intentan acceder a los routers, vulnerando las sencillas contraseñas que utilizan.

Los expertos consideran que los sistemas integrados y los routers caseros son una opción obvia para los atacantes, con experiencia en sistemas más sofisticados, y les resulta muy sencillo saltarse las débiles barreras de los equipos de comunicación. De hecho, los fallos que se explotan son muy básicos y parecen de otra década, como desbordar un buffer o introducir comandos en su sistema.

No sólo los fabricantes son culpables de estos fallos tan simples. Muchas veces los usuarios somos nuestro peor enemigo y ni siquiera cambiamos la contraseña que trae por defecto el equipo, dejando la puerta abierta a cualquier ataque.

Lo principal, para los expertos, es que los usuarios de estos equipos nos mentalicemos de que es preciso establecer medidas de seguridad, si bien la ausencia de actualizaciones automáticas en estos equipos es un grave problema añadido.

Para los usuarios que quieran hacer algo al respecto, se recomienda entrar a la configuración del router y deshabilitar el acceso a la administración a través de Internet, ya que es la función más fácil de vulnerar.

Fuente: PCWorld

CSIRT-CV