Cómo verificar su enrutador en busca de malware

La seguridad del enrutador del consumidor es bastante mala. Los atacantes se están aprovechando de los fabricantes descuidados y atacando grandes cantidades de enrutadores. A continuación, le indicamos cómo verificar si su enrutador se ha visto comprometido.

El mercado de enrutadores domésticos se parece mucho al mercado de teléfonos inteligentes Android. Los fabricantes están produciendo un gran número de dispositivos diferentes y no se molestan en actualizarlos, dejándolos abiertos a ataques.

Cómo su enrutador puede unirse al lado oscuro

Los atacantes a menudo buscan cambiar la configuración del servidor DNS en su enrutador, apuntándolo a un servidor DNS malicioso. Cuando intenta conectarse a un sitio web, por ejemplo, el sitio web de su banco, el servidor DNS malicioso le dice que vaya a un sitio de phishing. Todavía puede decir bankofamerica.com en su barra de direcciones, pero estará en un sitio de phishing. El servidor DNS malicioso no responde necesariamente a todas las consultas. Simplemente puede salir del tiempo de espera en la mayoría de las solicitudes y luego redirigir las consultas al servidor DNS predeterminado de su ISP. Las solicitudes de DNS inusualmente lentas son una señal de que puede tener una infección.

Las personas de ojos agudos pueden notar que un sitio de phishing de este tipo no tendrá cifrado HTTPS, pero muchas personas no lo notarían. Los ataques de eliminación de SSL pueden incluso eliminar el cifrado en tránsito.

Los atacantes también pueden simplemente inyectar anuncios, redirigir los resultados de búsqueda o intentar instalar descargas automáticas. Pueden capturar solicitudes de Google Analytics u otros scripts que casi todos los sitios web usan y redirigirlos a un servidor que proporciona un script que en su lugar inyecta anuncios. Si ve anuncios pornográficos en un sitio web legítimo como How-To Geek o el New York Times, es casi seguro que está infectado con algo, ya sea en su enrutador o en su computadora.

Muchos ataques hacen uso de ataques de falsificación de solicitudes entre sitios (CSRF). Un atacante incrusta JavaScript malicioso en una página web, y ese JavaScript intenta cargar la página de administración basada en web del router y cambiar la configuración. Como JavaScript se ejecuta en un dispositivo dentro de su red local, el código puede acceder a la interfaz web que solo está disponible dentro de su red.

Algunos enrutadores pueden tener sus interfaces de administración remota activadas junto con nombres de usuario y contraseñas predeterminados: los bots pueden buscar dichos enrutadores en Internet y obtener acceso. Otros exploits pueden aprovechar otros problemas del router. UPnP parece ser vulnerable en muchos routers, por ejemplo.

Cómo comprobarlo

La única señal reveladora de que un enrutador se ha visto comprometido es que su servidor DNS ha sido cambiado. Querrá visitar la interfaz basada en la web de su enrutador y verificar su configuración de servidor DNS.

Primero, deberá acceder a la página de configuración basada en la web de su enrutador. Compruebe la dirección de la puerta de enlace de su conexión de red o consulte la documentación de su router para averiguar cómo.

Inicie sesión con el nombre de usuario y la contraseña de su enrutador, si es necesario. Busque una configuración de “DNS” en algún lugar, a menudo en la pantalla de configuración de conexión WAN o Internet. Si está configurado en “Automático”, está bien, es obtenerlo de su ISP. Si está configurado en “Manual” y hay servidores DNS personalizados ingresados allí, eso podría ser un problema.

No hay problema si ha configurado su enrutador para usar buenos servidores DNS alternativos, por ejemplo, 8.8.8.8 y 8.8.4.4 para Google DNS o 208.67.222.222 y 208.67.220.220 para OpenDNS. Pero, si hay servidores DNS allí que no reconoce, eso es una señal de que el malware ha cambiado su enrutador para usar servidores DNS. En caso de duda, realice una búsqueda web de las direcciones del servidor DNS y vea si son legítimas o no. Algo como “0.0.0.0” está bien y, a menudo, solo significa que el campo está vacío y el enrutador obtiene automáticamente un servidor DNS.

Te puede ser útil:  Cómo comprobar el estado de AppleCare en tus dispositivos Apple

Los expertos aconsejan verificar esta configuración de vez en cuando para ver si su enrutador se ha visto comprometido o no.

¡Ayuda, hay un servidor DNS malicioso!

Si hay un servidor DNS malicioso configurado aquí, puede deshabilitarlo y decirle a su enrutador que use el servidor DNS automático de su ISP o ingresar las direcciones de servidores DNS legítimos como Google DNS u OpenDNS aquí.

Si hay un servidor DNS malicioso ingresado aquí, es posible que desee borrar toda la configuración de su enrutador y restablecerlo de fábrica antes de volver a configurarlo, solo para estar seguro. Luego, use los trucos a continuación para ayudar a proteger el enrutador contra más ataques.

Endurecimiento de su enrutador contra ataques

Ciertamente puede fortalecer su enrutador contra estos ataques, de alguna manera. Si el enrutador tiene agujeros de seguridad que el fabricante no ha parcheado, no puede asegurarlo por completo.

  • Instalar actualizaciones de firmware: Asegúrese de que el firmware más reciente para su router esté instalado. Habilite las actualizaciones automáticas de firmware si el enrutador lo ofrece; desafortunadamente, la mayoría de los enrutadores no lo hacen. Esto al menos garantiza que esté protegido de cualquier defecto que haya sido parcheado.
  • Deshabilitar el acceso remoto: Deshabilite el acceso remoto a las páginas de administración basadas en web del router.
  • Cambiar la contraseña: Cambie la contraseña a la interfaz de administración basada en la web del enrutador para que los atacantes no puedan simplemente entrar con la predeterminada.
  • Desactivar UPnP: UPnP ha sido particularmente vulnerable. Incluso si UPnP no es vulnerable en su enrutador, una pieza de malware que se ejecuta en algún lugar dentro de su red local puede usar UPnP para cambiar su servidor DNS. Así es como funciona UPnP: confía en todas las solicitudes que provienen de su red local.


Se supone que DNSSEC proporciona seguridad adicional, pero no es la panacea aquí. En el mundo real, cada sistema operativo cliente simplemente confía en el servidor DNS configurado. El servidor DNS malicioso podría afirmar que un registro DNS no tiene información DNSSEC, o que sí tiene información DNSSEC y que la dirección IP que se pasa es la real.

Crédito de la imagen: nrkbeta en Flickr

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings