Llegamos a ustedes gracias a:



Alertas de Seguridad

Los routers de consumo

Seguirán siendo una gran amenaza

[07/04/2014] Los sistemas operativos de PC han evolucionado mucho en temas de seguridad en la última década, reforzando su código y añadiendo todo tipo de defensas. Sin embargo, los equipos de comunicación, routers, módems, puntos de acceso inalámbricos y otros dispositivos que se conectan y se olvidan, van por detrás en este sentido y constituyen una seria amenaza.
Hasta ahora, no han estado en el objetivo de los piratas, al menos no a gran escala, pero esto ha empezado a cambiar y, si analizamos los ataques del último año, a buen ritmo.
En Polonia se acaba de producir una ofensiva masiva contra miles de routers domésticos y su configuración DNS, para interceptar conexiones bancarias online. Se trató de un gusano que infectó a routers Linksys de la serie E, y el mes pasado se alertó de una campaña global que puso en peligro los routers inalámbricos de 300 mil empresas PYME y hogares.
Este mismo año, miles de routers Asus abrieron a Internet el contenido de los discos duros conectados a ellos y hay millones de routers domésticos que son vulnerables a ataques DDoS, por no hablar de virus y malware específico para dispositivos integrados, como ARM, PPC, MIPS y mipsel, o de botnets que intentan acceder a los routers, vulnerando las sencillas contraseñas que utilizan.
Carsten Eiram, jefe de investigación de vulnerabilidades de la firma Risk Based Security considera que los sistemas integrados y los routers caseros son una opción obvia para los atacantes, con experiencia en sistemas más sofisticados, y les resulta muy sencillo saltarse las débiles barreras de los equipos de comunicación. De hecho, las fallas que se explotan son muy básicos y parecen de otra década, como desbordar un buffer o introducir comandos en su sistema.
No solo los fabricantes son culpables de estas fallas tan simples, señala Eiram. Muchas veces los usuarios somos nuestro peor enemigo y ni siquiera cambiamos la contraseña que trae por defecto el equipo, dejando la puerta abierta a cualquier ataque.
Lo principal, agrega Eiram, es que los usuarios de estos equipos nos mentalicemos de que es preciso establecer medidas de seguridad, si bien la ausencia de actualizaciones automáticas en estos equipos es un grave problema añadido.
Para los usuarios que quieran hacer algo al respecto, se recomienda entrar a la configuración del router y deshabilitar el acceso a la administración a través de Internet, ya que es la función más fácil de vulnerar.
Lucian Constantin, IDG News Service