Ataques a routers : ¿la nueva tendencia del año en ciberseguridad?

Es un hecho, nuestros sistemas de información, contantenemente atacados los cibercriminales, requieren más medidas de protección y buenas prácticas que nunca. Desde la adopción de prácticas de seguridad reconocidas y operativas (uso de soluciones de software de seguridad, implementación de un SOC) a la sensibilización de personas con buenas prácticas de seguridad que deben ser aplicadas a diario.

A medida que las ciberamenazas evolucionan y se identifican nuevas vulnerabilidades, se hace necesario utilizar las últimas herramientas de seguridad, teniendo en cuenta la evolución constante de los vectores de ataque.

Y es que, hablemos del entorno profesional o del doméstico, la seguridad debe tener en cuenta y proteger todos los elementos que podrían convertirse en puentes en futuros ataques.

¿Por qué los cibercriminales atacan los routers?

En este artículo, hablaremos de uno de estos gateways más utilizados, los routers. Este tipo de ataque puede convertirse en la nueva “tendencia” de 2018 en ciberseguridad. Pero, ¿qué es exactamente esto? ¿Por qué se ha puesto de moda entre los cibercriminales?

Para muchos usuarios la conectividad remota a su información (profesional o personal) se ha vuelto indispensable. Sin embargo, acceder a nuestros datos desde cualquier lugar no siempre es seguro ya que un ataque a estas “pasarelas” puede causar daños importantes con una facilidad desconcertante: de hecho, una vez que un pirata toma el “control” de un router, después de haber identificado previamente los dispositivos vulnerables a los que podrá tener acceso, tiene la capacidad de extraer configuraciones, recopilar detalles de conexión y controlar el tráfico que pasa por este dispositivos y todos los que están conectados a él.

Si estas “puertas de enlace” a menudo son el objetivo, también se debe, sobre todo, al proceso de enrutamiento que consiste, ni más ni menos, en enviar paquetes de datos de una red a otra enlazándolas de manera contínua. Los routers son a menudo considerados dispositivos que simplemente transmiten pero su labor va mucho más allá.

Además, dada la multitud de modelos, la dificultad de actualizar tantos dispositivos y  la falta de seguridad implementada en los routers (especialmente los destinados al hogar u oficina) hace que estos dispositivos cada vez más objetivo de los ataques de los cibercriminales. Hace unos días saltaba a los medios de comunicación que una nueva cepa del malware VPNFilter estaría infectando routers de todo el mundo. 

Los ataques contra los routers pueden tomar muchas formas: como una campaña de phishing dirigida que modifica la configuración del enrutador DNS y redirige a los usuarios a sitios web maliciosos en Corea del Sur, o un mal uso coordinado de las implementaciones erróneas de UPnP que afecta a más de 70,000 routers que crean un proxy para que los cibercriminales oculten el origen de su tráfico.

Si los ataques a los routers se ponen cada vez más de manifiesto, es especialmente su escala de crecimiento lo que hoy debe convertirse en una preocupación. Los piratas informáticos los utilizan como verdaderas armas de ciberguerra, convirtiendo estos ataques en una verdadera tendencia de seguridad que tendrá que ser monitoreada, aunque estos ataques aún no se encuentren en la cúspide de los fenómenos de cifrado y phishing en el mundo ni entre los que más víctimas causan.

La entrada Ataques a routers : ¿la nueva tendencia del año en ciberseguridad? aparece primero en Globb Security.