¿Cómo se piratean los enrutadores?

La seguridad en Internet es una de las cuestiones más apremiantes en una época impulsada por la conectividad y el acceso remoto. Con tanta atención puesta en proteger las PC y los dispositivos móviles de ataques externos, los enrutadores a menudo se olvidan. Sin embargo, un enrutador de Internet es un vínculo de conexión vital y, en ocasiones, es la primera línea de defensa.

Mantener el enrutador a salvo de los piratas informáticos puede ser una de las formas más efectivas de reducir el riesgo de malware y ataques maliciosos. Esto es lo que necesita saber sobre el pirateo de enrutadores y cómo evitar que le suceda a usted.

¿Se pueden piratear los enrutadores?

Si bien los enrutadores pueden parecer una caja negra que transporta información desde su dispositivo a un servidor, tienen programas de software y firmware separados. El sistema de un enrutador lo conecta a Internet, tal como lo haría una PC o un dispositivo móvil, con una interfaz más "ajena".

Dado que el enrutador está conectado a Internet y ejecuta fragmentos de código para pasar información entre su red interna (doméstica u oficina) y los servidores de Internet, es vulnerable a interferencias externas.

Uno de los problemas más comunes con los enrutadores modernos es que casi siempre están habilitados para Wi-Fi. Transmiten una señal de Wi-Fi a cualquier dispositivo dentro del alcance para permitir una conexión remota y agilizar la experiencia del usuario.

La mayoría de las veces, el Wi-Fi se extiende mucho más allá del edificio al que se supone que debe dar servicio la red. Esta extensión permite a los atacantes detectar la red simplemente pasando o permaneciendo en lugares cercanos. En una ciudad densamente poblada y llena de cafeterías, no sería imposible encontrar alguna que pueda captar docenas de señales Wi-Fi en hogares y oficinas. Cualquiera de estos es una posible vía de ataque para un hacker experto.

Es importante tener en cuenta que los enrutadores no pueden llegar a ser 100% seguros contra la piratería, incluso si se toman todas las precauciones. Sin embargo, algunos métodos de seguridad pueden hacer que al pirata informático le resulte mucho más difícil pasar, lo que normalmente hace que se dé por vencido y apunte a una red menos defendida. Básicamente, las medidas de seguridad para las conexiones domésticas funcionan disuadiendo y retrasando los ataques en lugar de defenderse de ellos.

¿Cómo se piratean los enrutadores?

Hay algunas formas principales en que los piratas informáticos acceden a un enrutador remoto. Por lo general, son independientes de la marca y el modelo del enrutador.

Explotación de vulnerabilidades

El firmware de un enrutador (el software integrado) es un código complejo que maneja todo, desde las conexiones hasta la administración de nuevas actualizaciones. Si se descubre una vulnerabilidad en el firmware, los piratas informáticos pueden usarla para aplicar un código malicioso y cambiar la programación del enrutador o acceder a la configuración administrativa del enrutador.

Las vulnerabilidades del firmware son conocidas por afectar a una variedad de enrutadores, generalmente de uno o varios fabricantes en diferentes modelos. Eso significa que una vulnerabilidad descubierta puede propagar ataques a miles o millones de dispositivos si no se soluciona a tiempo.

Uso de la información proporcionada por la fábrica

La mayoría de los usuarios no se molestan en cambiar nada al configurar su nuevo enrutador y dejan las credenciales de inicio de sesión tal como estaban listas para usar. Por lo general, las credenciales del enrutador son las mismas en todos los enrutadores de un solo fabricante y no son muy difíciles de adivinar. Si el enrutador proporciona una red Wi-Fi desbloqueada con contraseñas de enrutador predeterminadas, es una elección fácil incluso para un atacante aficionado.

Otra forma de acceder a un enrutador de esta manera es forzar su reinicio. Cuando se reinicia un enrutador, su información de inicio de sesión vuelve al estándar de fábrica. Un pirata informático necesitaría acceso físico para realizar este tipo de ataque, lo que lo hace más raro y altamente improbable en los hogares a menos que traspasen, lo que presenta una serie diferente de preocupaciones de seguridad.

Aprovechando la gestión remota

Algunos enrutadores tienen la opción de permitir que el personal técnico y de soporte acceda a su información administrativa de forma remota. La configuración de Administración remota , como se la conoce más comúnmente en la interfaz, proporciona una forma de ingresar a un enrutador ingresando su credencial incluso si no está conectado a su red. Hay más matices detrás de las cortinas, como saber la dirección IP del enrutador, pero esta información no es particularmente difícil de capturar.

Infiltración WPS

Los modelos de enrutadores más antiguos utilizan una función WPS (Configuración protegida de Wi-Fi) para evitar la necesidad de que los usuarios ingresen la contraseña para acceder a Wi-Fi. WPS utiliza una configuración basada en PIN para reemplazar la autenticación. Desafortunadamente, este PIN es menos seguro que la mayoría de las contraseñas, ya que se compone de dos números independientes verificados por separado. Esto reduce significativamente la cantidad de combinaciones necesarias para violar el PIN e ingresar a la red, lo que la hace susceptible a ataques de fuerza bruta (ver más abajo).

Ataque de fuerza bruta (BFA)

Un ataque de fuerza bruta es una de las formas más comunes y que requieren más tiempo para descifrar un enrutador protegido o cualquier sistema en general. Sin un sistema de bloqueo que evite intentos rápidos de inicio de sesión, los piratas informáticos pueden ejecutar todas las combinaciones de contraseñas posibles para hacerlas coincidir con las credenciales y acceder al dispositivo. Estos ataques suelen realizarse utilizando software que automatiza el proceso iterativo. La persistencia de los BFA ha dado lugar a métodos de cifrado cada vez más complejos que utilizan los sistemas de ciberseguridad modernos. También es la razón principal por la que la mayoría de los sitios web le piden que cree contraseñas innovadoras, largas y difíciles de recordar para las cuentas nuevas.

¿Cómo saber si mi enrutador está pirateado?

Si su enrutador ha sido pirateado, es probable que ni siquiera se dé cuenta, a menos que algo salga terriblemente mal o sepa dónde buscar. Sin embargo, normalmente hay algunos signos reveladores de que su conexión a Internet, su PC o su enrutador se han visto comprometidos.

Internet constantemente lento

Al utilizar Internet de banda ancha, es posible que de vez en cuando tenga una conexión más lenta cuando más usuarios en su área están en línea y utilizan la misma infraestructura, lo que sobrecarga el sistema. Por otro lado, es bastante difícil pasar por alto una velocidad de Internet que está constantemente por debajo de lo que debería ser, especialmente si conoce el plan de datos en el que está y las velocidades que se supone que debe recibir según su contrato de ISP.

La velocidad de Internet constantemente lenta puede explicarse por el hecho de que los piratas informáticos utilizan su enrutador o PC para acaparar una parte de su ancho de banda para cumplir sus órdenes. A menudo, esto implica cargar datos desde sus dispositivos a sus servidores o usar su PC como parte de una botnet para infiltrarse en redes mejor protegidas.

Tus credenciales dejaron de funcionar

Una de las primeras cosas que hacen los atacantes cuando acceden a un enrutador es cambiar sus credenciales por algo que sólo ellos conocen. De esta manera, el propietario queda excluido del dispositivo y no puede realizar cambios administrativos repentinos sin reiniciar el enrutador. Intentar cambiar la configuración de Wi-Fi y tener problemas para iniciar sesión probablemente se deba a un pirateo. El problema también puede ocurrir si el firmware del enrutador tiene un problema separado, pero ambos se resuelven reiniciando el dispositivo y aplicando las credenciales originales y luego cambiándolas.

Hay más dispositivos conectados a la red

Si cree que ha sido pirateado, puede iniciar sesión en el enrutador (si puede) y ejecutar un análisis para detectar todos los dispositivos conectados a la red. La infraestructura de un enrutador no puede ocultar a un usuario de la vista administrativa, incluso si permanece sin nombre. Puede examinar los dispositivos existentes en la casa eliminándolos de la red y comprobando lo que queda. Tenga en cuenta que el enrutador contará tanto los dispositivos conectados a Wi-Fi como a Ethernet, por lo que también se mostrarán las PC.

Si hay más usuarios de la red de los habituales, alguien logró ingresar. O simplemente le dio la contraseña al vecino, así que asegúrese de tener en cuenta esa opción también.

Las búsquedas del navegador salen mal

El enrutador de red es una de las partes principales del sistema de enrutamiento DNS. El enrutamiento DNS convierte la URL que conectas a un navegador (el texto en la barra superior) en direcciones de servidor donde reside la información que necesitas. Cuando el enrutador es pirateado, un atacante puede cambiar la tabla DNS o el enlace del servidor presente en el enrutador a otro y cambiar los puntos finales a los que accede.

En la mayoría de los casos, el nuevo DNS contendrá varios sitios web de phishing. Un sitio web de phishing tiene un aspecto inquietantemente similar al real, con sólo unas pocas discrepancias menores que los usuarios pueden pasar por alto hasta que sea demasiado tarde. Su propósito es almacenar y recuperar la información de su cuenta para la plataforma real y luego usarla para brindar acceso a otros servicios, como su información bancaria.

Recibe mensajes de ransomware

Los mensajes de ransomware son otra señal bastante confiable de que su red ha sido pirateada. Si bien es posible que el camino real que tomaron los piratas informáticos no sea a través de su enrutador de Internet, es mejor prevenir que curar. Deberá restablecer el enrutador y aplicar medidas de seguridad más estrictas, incluida la limpieza de su sistema del malware utilizado para recopilar datos para el ransomware. Hagas lo que hagas, no pagues el rescate, ya que es posible que ni siquiera afecte el resultado de ataques de descifrado reales.

Los ataques de ransomware a hogares son relativamente poco comunes debido a su bajo potencial de generación de ingresos. En la mayoría de los casos, los mensajes tienen como objetivo asustar o intimidar, con poca amenaza para sus archivos o información. Una mayor frecuencia de mensajes de rescate más amenazantes requiere más investigación y una mejor protección en Internet.

Software desconocido en los dispositivos

Con un enrutador pirateado, los atacantes pueden acceder a cualquier dispositivo que inicie sesión en la red. Esto les allana el camino para descargar aplicaciones de malware adicionales en esos dispositivos, monitoreando, almacenando y cargando cualquier información confidencial a la que accedan sus usuarios. Las barras de herramientas del navegador, el software antivirus de aspecto extraño y las ventanas emergentes aleatorias en la pantalla son los subproductos más comunes de estos programas.

Con el tiempo suficiente, este malware puede capturar su información personal, como credenciales bancarias o perfiles de varias cuentas relacionadas con el trabajo, lo que puede vincularse con los mensajes de ransomware mencionados anteriormente.

Perder el control de la PC

Una de las formas más complejas de interferencia que puede ocurrir cuando alguien piratea su dispositivo es el acceso remoto. Este ataque es muy sencillo y permite a un pirata informático controlar directamente lo que sucede en su PC en tiempo real. Por lo general, podrán acceder a los archivos y contraseñas confidenciales que haya almacenado en el dispositivo y bloquearle el acceso a sus datos.

Cuando notes este tipo de ataque, es probable que tus contraseñas hayan estado comprometidas hace mucho tiempo y tendrás que restablecer todo. Los pasos iniciales son desconectar la PC de Internet, cortando así la conexión, y restablecer el enrutador. Luego comienza el tedioso proceso de evaluar lo que viene a continuación.

¿Cómo mantener a los piratas informáticos fuera de su enrutador?

Como se mencionó anteriormente, es imposible hacer que un enrutador sea inmune a los ataques. Sin embargo, algunos métodos de protección simples funcionarán como disuasivo, haciendo que el proceso sea lo suficientemente complicado como para que la mayoría de los piratas informáticos se den por vencidos debido a una relación riesgo-recompensa sesgada y al requisito de inversión de tiempo.

Restablecer la contraseña periódicamente

Restablecer las credenciales del enrutador y su contraseña de Wi-Fi cada pocos meses las mantendrá actualizadas y probablemente detendrá cualquier ataque en curso. Cuando se reinicia un enrutador, vuelve a su información predeterminada desde que salió de la caja por primera vez. La contraseña estándar es débil (y probablemente ya se conozca) y debe cambiarse de inmediato.

La nueva contraseña debe ser relativamente larga (al menos 12 caracteres) y tener una combinación de números, letras y caracteres especiales. En general, un generador de contraseñas aleatorias hará un mejor trabajo al crear una contraseña que sea más difícil de descifrar que cualquier otra que puedas crear por tu cuenta. Esto es doblemente importante para la contraseña de Wi-Fi, ya que es un método principal para obtener acceso al enrutador.

Mantenga actualizado el firmware del enrutador

Algunos enrutadores requerirán actualizaciones manuales de firmware para actualizarlos, mientras que otros pueden realizar el proceso de actualización en segundo plano siempre que estén conectados a Internet. Para comprobar qué sistema utiliza su enrutador, deberá acceder a su panel de Configuración. En algunos casos, es posible que deba descargar la actualización por separado y aplicarla mediante un cable o un puerto USB.

Deshabilitar la administración remota y WPS

La administración remota (o acceso remoto) y la configuración de WPS se diseñaron para facilitar la vida del usuario al optimizar la conectividad y el soporte. Sin embargo, las vulnerabilidades inherentes descubiertas en estos sistemas años después de su uso generalizado han arrojado nueva luz sobre los métodos de seguridad y prevención.

Dado que estos sistemas son más o menos obsoletos y rara vez se utilizan, es mejor desactivarlos a menos que sean necesarios. Cuando necesite que un técnico revise el dispositivo más tarde, puede volver a habilitar la Administración remota con la misma rapidez.

Utilice software antivirus

Si bien los programas antivirus no protegen el enrutador per se, agregan una capa adicional de protección contra intrusiones. Además, los programas antivirus más populares mantienen bases de datos actualizadas con riesgos de seguridad conocidos y pueden enviar el parche al enrutador o la PC lo antes posible. Con un antivirus, su PC está más segura contra los piratas informáticos incluso si ingresan al enrutador y a la red.

Una nueva ruta de seguridad en Internet

La aplicación de algunas medidas de protección simples y comunes puede hacer que la red y el enrutador Wi-Fi doméstico sean más seguros. Su privacidad en Internet depende de una conexión segura e ininterrumpida, y mantener el enrutador bajo control es una excelente manera de tener tranquilidad.