• A día de hoy la seguridad de los routers es la misma que se usaba en la década de los 90, la diferencia, es que su vulnerabilidad incrementa a diario

México, 11 de julio 2019. En México, debido a una configuración de los módems de Banda Ancha, casi el 20% de los clientes del servicio tienen la puerta abierta a ser hackeados, de acuerdo con la firma de seguridad Avast.

“La manera en la que los hackers van a comprometer los dispositivos es a través de las redes de un hogar. El problema es que en la mayoría de los casos los routers inalámbricos de los usuarios ya tienen vulnerabilidades”, explicó Francisco Cayuela, responsable de Allot para Latinoamérica. México tiene el porcentaje más alto a nivel mundial de routers que pueden ser accedidos de forma remota con 18.76% debido a una mala configuración provocada por el proveedor de internet, frente al 7% de Estados Unidos, 5.6% de la India o el 1.4% de Brasil.

Otro de los motivos que hace a los routers especialmente vulnerables, es la utilización de la contraseña facilitada desde fábrica, además el 34% de los consumidores que la cambian, utilizan su dirección, nombre, número de teléfono, nombre de la calle u otros términos fáciles de adivinar, por lo que las contraseñas deben ser fortalecidas. A día de hoy la seguridad de los routers es la misma que se usaba en la década de los 90, la diferencia, es que su vulnerabilidad incrementa a diario. “Los usuarios tienen más información personal almacenada en sus dispositivos de lo que tenían en aquel entonces y necesitan herramientas fuertes y fáciles de usar que puedan prevenir los ataques antes de que ocurran” comenta Francisco.

Uno de los mayores riesgos en cualquier red WiFi es el secuestro de DNS. El malware es utilizado para explotar vulnerabilidades en el router sin protección de un usuario redirigiéndole de un sitio conocido, como por ejemplo una página web del banco, a un sitio falso que se parece al real. Cuando el usuario inicia sesión, los ladrones capturan las credenciales de inicio de sesión del usuario y luego las utilizan para acceder al sitio real.

Para un usuario es mucho más difícil sospechar de un sitio web que se introduce en la barra de dirección que de un enlace directo de un IP. “Muchos ataques se basan en sitios web publicados en servidores DNS que están abiertos y accesibles, enviando miles de solicitudes al sistema de destino con el tráfico DNS” asegura Francisco.

Cuando ocurre el llamado “C&C” (Comand and Control), es el momento en el que el virus se conecta al
servidor malicioso a través de una dirección web para dar el acceso no autorizado. La protección del grupo DNS significa ser capaz de relacionar dominios y direcciones que almacenan el contenido malicioso, conocer muy bien Internet: quién posee determinado dominio Web (dirección Web), cuándo se registró en Internet y con cuáles dominios se conecta.

“Así es como funciona nuestra solución integral NetworkSecure protegiendo a nuestros usuarios desde el router hasta el DNS lo que implica que los dispositivos del hogar están totalmente seguros y nuestros clientes pueden navegar con total seguridad”, asegura Francisco.

Existen numerosos ataques que pueden afectar a la correcta resolución de un dominio y ocasionar que los usuarios caigan en una trampa preparada por un delincuente sin darse cuenta, pensando que están accediendo a un dominio legítimo. Para evitar este tipo de amenazas, se recomienda utilizar una buena solución de seguridad como NetworkSecure de Allot.