El router es el centro de la comunicación cibernética dentro del hogar. Por extensión, si el router no está protegido, tampoco lo estará todo lo demás; desde los smartphones, pCs, tablets, así como cualquier otro dispositivo IoT conectado a la red de forma inalámbrica como los televisores inteligentes, impresoras y consolas de juego.
Sin embargo, un estudio reciente de Kaspersky reveló que el 46% de los chilenos ignora que a través de un router doméstico pueden hackearse todos los aparatos conectados a la red, cifra extremadamente preocupante, especialmente porque muchos adultos llevan semanas trabajando desde sus hogares; mientras niños y jóvenes permanecen conectados a sus centros educativos a través de tareas y clases en línea.
El estudio se enmarca en la campaña Iceberg Digital, realizada por Kaspersky para analizar la situación actual que viven en materia de ciberseguridad los internautas de la región y develar los riesgos que tanto empresas como usuarios comunes corren cuando se conectan y navegan en la red crédulamente y sin cuestionamientos.
Una de las formas en que los cibercriminales hackean un router es aprovechándose del uso de las credenciales predeterminadas, o de fábrica, necesarias para iniciar sesión en el panel de administración y cambiar la configuración, permitiéndoles ejecutar su trabajo de forma remota, automática y a gran escala.
Una vez secuestrados, los routers pueden ofrecer una serie de beneficios para los malhechores, entre estos el phishing por medio del cambio de direcciones del servidor DNS (sistema de nombre de dominio, por sus siglas en inglés), haciendo más difícil la detección de este tipo de ataque.
“Al secuestrar un router, los cibercriminales cambian las direcciones del servidor DNS, el cual recibe las peticiones de navegación en Internet, y las envía directamente al servidor DNS controlado por los atacantes. En lugar de devolver la dirección IP del sitio que el usuario desea visitar, el servidor malicioso devuelve una dirección IP falsa”, explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
“Es decir, los cibercriminales engañan al navegador para que cargue una página web de phishing y no el sitio que el usuario esperaba. Lo más preocupante es que tanto el navegador como el usuario creen que la página es legítima”, agrega.
Junto con esto, el estudio reveló que al 28% de los chilenos en realidad no le preocupa o no le interesa que un delincuente hackee sus dispositivos personales y, en cuanto al Internet de las Cosas (IoT), la investigación de Kaspersky mostró que el 25% de los encuestados no entiende o no sabe cómo funciona el IoT, otro 35% desconoce que los aparatos IoT cuentan con parches de seguridad para su protección, mientras que un 32% ni siquiera sabe lo que son estas herramientas.
“Estas cifras muestran, una vez más, que los latinoamericanos siguen tomando con liviandad el tema de la ciberdelincuencia. Por ello, es importante entender que los peligros en línea tienen efectos reales, y muchas veces lamentables, en nuestra vida fuera de línea si no adoptamos buenos hábitos de higiene digital”, explica Bestuzhev.
“En síntesis, si vamos a utilizar dispositivos inteligentes y conectarlos a nuestra red casera, debemos educarnos sobre cómo resguardarlos si queremos proteger nuestra información, privacidad y dinero”, agrega.
Para proteger un router casero y así mantener seguros los dispositivos conectados a Internet, Kaspersky ofrece los siguientes consejos:
1. Cambia la contraseña de administrador o de gestión del router. Las contraseñas predeterminadas para varios modelos de routers no sólo son muy débiles, sino que se conocen en internet y son fáciles de encontrar.
2. Deshabilita la administración remota. Los routers modernos suelen tener una característica que permiten que los ajustes se cambien desde Internet, lo que puede ser muy útil en algunas circunstancias, pero también se trata de una inseguridad, así es que, si no la necesitas, desactívala.
3. Utiliza una VPN (red virtual privada, por sus siglas en inglés) para cifrar el intercambio de información a través de los dispositivos conectados a Internet. De esta manera, aun si el router ha sido comprometido, tus datos estarán cifrados.
4. Asegúrate de aplicar los parches de firmware tan pronto estos estén disponibles y mantener todos los sistemas operativos de tus dispositivos actualizados.
5. Instala en todos sus dispositivos una solución de seguridad como Kaspersky Internet Security, que proteja contra el malware, phishing, acceso remoto no autorizado a cámaras web, entre otros tipos de ataques.
Para más información sobre el estudio Iceberg Digital, puedes visitar el blog de Kaspersky.