¿La configuración predeterminada de tu enrutador te hace vulnerable a los hackers y estafadores?

¿La configuración predeterminada de tu enrutador te hace vulnerable a los hackers y estafadores? / Seguridad
Pinterest Tropezar con Whatsapp Email

Tiene un software antivirus en su PC, un escáner antimalware, un escáner en vivo para detectar gusanos y otras intrusiones activas, y un firewall. Su computadora y sus datos están seguros ...?

Como hemos visto más y más recientemente, tener una configuración de PC segura es solo una parte de mantener sus datos seguros. Conéctese a un enrutador no seguro y todo su trabajo será en vano.

Los enrutadores rara vez llegan en un estado seguro, pero incluso si se ha tomado el tiempo de configurar su enrutador inalámbrico (o cableado) correctamente, puede ser el enlace débil en la seguridad de su computadora.

Es como un valor predeterminado: Asegurar su nuevo enrutador

Las opciones predeterminadas para los enrutadores son quizás la mayor debilidad. Al igual que las cámaras de seguridad domésticas que se transmiten en línea ¿Se transmiten sus cámaras de seguridad domésticas en línea sin su conocimiento? ¿Se están transmitiendo en línea las cámaras de seguridad de su hogar sin su conocimiento? Lea más, la gente tiende a instalar y olvidar, ignorando el hecho de que prácticamente todos los modelos tienen el mismo nombre de usuario y contraseña.
Conexiones en un módem ADSL Router

Brian Krebs informó recientemente que el correo no deseado se ha utilizado para piratear enrutadores falsificando los correos electrónicos de los proveedores de telecomunicaciones, solicitando el clic de destino en un enlace y enviándolos a una página con código oculto que intenta:

“… Ejecute lo que se conoce como un ataque de falsificación de solicitud entre sitios en vulnerabilidades conocidas en dos tipos de enrutadores, UT Starcom y TP-Link. La página maliciosa invocaría marcos ocultos ocultos (también conocidos como “iframes”) que intentan iniciar sesión en la página de administración del enrutador de la víctima utilizando una lista de credenciales predeterminadas conocidas incorporadas en estos dispositivos.”

Un ataque exitoso reescribe la configuración de DNS del enrutador, enviando a la víctima a versiones falsas de sitios que cosechan inicios de sesión.

Cualquier persona que instale un nuevo enrutador en su red doméstica debe tomarse el tiempo para borrar todos los nombres de usuario y contraseñas predeterminados y reemplazarlos por sus propias contraseñas / cadenas de seguridad seguras y memorables, que luego se cambian de forma regular.

La vulnerabilidad de NAT-PMP

A fines de 2014, Matt Hughes informó que la vulnerabilidad de NAT-PMP afectó a aproximadamente 1,2 millones de enrutadores, y la firma de seguridad estadounidense Rapid7 descubrió que 1,2 millones de enrutadores son vulnerables a ser secuestrados. ¿El tuyo es uno de ellos? 1.2 millones de enrutadores son vulnerables a ser secuestrados. ¿El tuyo es uno de ellos? Lee mas “El 2.5% [de los enrutadores] es vulnerable a que un atacante intercepte el tráfico interno, el 88% a un atacante que intercepta el tráfico saliente y el 88% a un ataque de denegación de servicio como resultado de esta vulnerabilidad.”

Si bien la puerta de enlace NAT en los enrutadores no debe aceptar datos internos que no estén destinados a una dirección interna, los dispositivos que tienen un firmware configurado incorrectamente permiten, sin saberlo, que las computadoras externas creen reglas, lo que podría generar fugas de datos y robo de identidad..

muo-security-routers-ddwrt

La solución de este problema requiere que los fabricantes de enrutadores publiquen parches. Alternativamente, puede instalar un firmware de código abierto seguro, como DD-WRT ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador? ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador? OpenWrt es una distribución de Linux para su enrutador. Se puede usar para cualquier cosa que se use para un sistema Linux incorporado. Pero te conviene? ¿Su enrutador es compatible? Vamos a ver. Leer más o Open-WRT.

¿Es su enrutador WPA tan seguro como cree??

Se perdonaría a cualquier persona que utilice WPA para asegurar su enrutador por pensar que con la contraseña ingresada (y que se cambia regularmente) que estaba haciendo una conexión segura a Internet.

La mayoría de los enrutadores Wi-Fi modernos cuentan con la tecnología WPS que evita el uso de WPA y facilita mucho la conexión al enrutador mediante un botón o un PIN de 8 dígitos.

Desafortunadamente con facilidad viene la vulnerabilidad. Según lo informado por James Bruce, con una conexión fuerte y un enrutador susceptible, el PIN de WPS se puede forzar bruscamente en solo 2 horas. Piense que su Wifi protegido con WPA ¿es seguro? Piensa otra vez: aquí viene The Reaver ¿Piensas que tu wifi con protección WPA es seguro? Piensa otra vez: aquí viene The Reaver A estas alturas, todos deberíamos estar conscientes de los peligros de proteger las redes con WEP, lo que demostré antes de cómo podrías hackear en 5 minutos. El consejo siempre ha sido usar WPA o ... Leer más, y obtener este PIN revelará el código de acceso WPA al atacante.

En algunos enrutadores, deshabilitar el PIN de WPS es una opción, pero esto no siempre hace lo que dice, sino que deshabilita un PIN definido por el usuario en lugar de la opción predeterminada. Apenas ideal. La mejor solución en este caso sería deshabilitar las redes inalámbricas en su enrutador y esperar una actualización de su ISP o fabricante del enrutador (consulte su sitio web).

Es su ISP a la culpa?

A principios de 2015, nos enteramos de que un modelo particular de enrutador Pirelli fue enviado a los clientes con un error. ¿Su ISP hace que su red doméstica sea insegura? ¿Su ISP hace que su red doméstica sea insegura? ¿Su enrutador está permitiendo que intrusos entren en su red doméstica? ¡No se deje atrapar por los problemas de seguridad del enrutador de su hogar, traídos a usted por su propio ISP! Te mostramos cómo probar tu enrutador. Leer más que es tan fácil de explotar que tu abuela podría hacerlo..

Como informé:

“Todo lo que necesita hacer es ingresar la dirección IP de un enrutador, con el sufijo wifisetup.html (por lo tanto, algo como 1.2.3.4/wifisetup.html) y puede comenzar a jugar con la configuración del enrutador. Los piratas informáticos expertos podrían comenzar a configurar rutas en la red, comenzar a rastrear el tráfico de Internet e incluso atacar una computadora sin un firewall instalado.”

Hasta ahora, este problema se ha limitado a ese único modelo Pirelli P.DGA4001N, pero genera preguntas preocupantes sobre cómo los fabricantes configuran los enrutadores.

¿Ha encontrado problemas con la configuración predeterminada en su enrutador? Quizás ha sido afectado por uno o más de los problemas destacados aquí. ¿Qué deben hacer los fabricantes de enrutadores y los ISP para mitigar estos problemas? Cuéntanos tu opinión en los comentarios..

Créditos de la imagen: Asim18, Moxfyre