Los rusos también piratean las conexiones a internet domésticas: cómo protegerse

Los rusos también piratean las conexiones a internet domésticas: cómo protegerse
Asegurar la conexión de su casa a internet.
rommma / Shutterstock.com

A fines de abril, la principal agencia federal de ciberseguridad, US-CERT, anunció que Los piratas informáticos rusos atacaron dispositivos conectados a Internet en todo EE. UU., incluidos los enrutadores de red en hogares privados. La mayoría de las personas los configuraron, o su proveedor de servicios de Internet los configuró, y desde entonces no han pensado mucho en ellos. Pero es la puerta de entrada a internet para cada dispositivo en su red doméstica, incluidos los conectados a Wi-Fi. Eso lo convierte en un objetivo potencial para cualquier persona que quiera atacarlo o, más probablemente, usar su conexión a Internet para atacar a otra persona.

As graduarse los estudiantes y facultad investigando en ciberseguridad, sabemos que los hackers pueden tomar el control de muchos enrutadores, porque los fabricantes no los han configurado de forma segura. Las contraseñas administrativas del enrutador a menudo vienen predefinidas de fábrica con valores predeterminados que son ampliamente conocidos, como "administrador" o "contraseña". Escaneando en Internet en busca de enrutadores antiguos y adivinando sus contraseñas con software especializadoLos hackers pueden controlar los enrutadores y otros dispositivos. Luego pueden instalar programas maliciosos o modificar el software existente que ejecuta el dispositivo.

Una vez que un atacante toma el control

Hay una amplia gama de daños que un hacker puede hacer una vez que su enrutador ha sido secuestrado. Aunque la mayoría de las personas navega por la web usando comunicaciones encriptadas de forma segura, las direcciones mismas que permiten que una computadora se conecte a otra a menudo no son seguras. Cuando quieres conectarte a, digamos, theconversation.com, su computadora envía una solicitud a un servidor de nombres de dominio - una especie de director de tráfico de Internet - para obtener instrucciones sobre cómo conectarse a ese sitio web. Esa solicitud va al enrutador, que responde directamente o lo pasa a otro servidor de nombres de dominio fuera de su hogar. Esa solicitud y la respuesta generalmente no están encriptadas.

Un hacker podría aprovecharlo e interceptar la solicitud de su computadora para rastrear los sitios que visita. Un atacante también podría intentar alterar la respuesta, redireccionando su computadora a un sitio web falso diseñado para robar su información de inicio de sesión o incluso obtener acceso a sus datos financieros, fotos en línea, videos, chats e historial de navegación.

Además, un pirata informático puede usar su enrutador y otros dispositivos de Internet en su hogar para enviar grandes cantidades de tráfico de Internet molesto como parte de lo que se llama ataques distribuidos de denegación de servicio, como el Ataque 2016 de octubre que afectó a los principales sitios de Internet como Quora, Twitter, Netflix y Visa.

¿Ha sido pirateado su enrutador?

Un experto con herramientas técnicas complejas puede descubrir si su enrutador ha sido pirateado, pero no es algo que una persona normal pueda descubrir. Afortunadamente, no necesita saber eso para expulsar a los usuarios no autorizados y hacer que su red sea segura.

El primer paso es intentar conectarse al enrutador de su casa. Si compró el enrutador, consulte el manual de la dirección web para ingresar a su navegador y la información predeterminada de inicio de sesión y contraseña. Si su proveedor de internet le suministró el enrutador, comuníquese con su departamento de soporte para averiguar qué hacer.

Si no puede iniciar sesión, considere la posibilidad de restablecer el enrutador, aunque asegúrese de consultar con su proveedor de Internet para conocer las configuraciones que deberá configurar para reconectarse después de restablecerlo. Cuando reinicie su enrutador de reinicio, conéctese a él y configure un fuerte contraseña administrativa. El próximo paso que US-CERT sugiere es desactivar los tipos más antiguos de comunicaciones de Internet, protocolos como telnet, SNMP, TFTP y SMI que a menudo no están encriptados o tienen otros defectos de seguridad. El manual de su enrutador o las instrucciones en línea deben detallar cómo hacerlo.

La conversaciónDespués de asegurar su enrutador, es importante mantenerlo protegido. Los hackers son muy persistentes y siempre buscan encontrar más defectos en los enrutadores y otros sistemas. Los fabricantes de hardware lo saben y regularmente publican actualizaciones para tapar huecos de seguridad. Por lo tanto, debe verificar regularmente e instalar las actualizaciones que se publiquen. Algunos fabricantes tienen aplicaciones para teléfonos inteligentes que pueden administrar sus enrutadores, lo que puede facilitar la actualización o incluso automatizar el proceso.

Acerca de los Autores

Sandeep Nair Narayanan, Ph.D. candidato en Informática, Universidad de Maryland, Condado de Baltimore; Anupam Joshi, Profesor y Catedrático de la Familia Oros, Departamento de Ciencias de la Computación e Ingeniería Eléctrica, Universidad de Maryland, Condado de Baltimorey Sudip Mittal, Ph.D. Candidato en Informática, Universidad de Maryland, Condado de Baltimore

Este artículo se publicó originalmente el La conversación. Leer el articulo original.

Libros relacionados

Ciberseguridad para principiantes
seguridadAutor: Raef Meeuwisse
Encuadernación: Libro de bolsillo
Autor: Cyber ​​Simplicity Ltd
Precio de lista: $19.99

comprar

Ciberseguridad: la guía definitiva para principiantes para aprender y comprender las medidas de ciberseguridad de manera efectiva (Volumen 1)
seguridadAutor: Sr. Zach Webber
Encuadernación: Libro de bolsillo
Autor: CreateSpace Plataforma Independent Publishing
Precio de lista: $20.38

comprar

Cybersecurity: Home and Small Business
seguridadAutor: Raef Meeuwisse
Encuadernación: Libro de bolsillo
Autor: Cyber ​​Simplicity Ltd
Precio de lista: $10.99

comprar

enarzh-CNtlfrdehiidptrues

seguir a InnerSelf en

google-plus-iconfacebook-icontwitter-iconrss-icon

Obtenga lo último por correo electrónico

{Off} = emailcloak

seguir a InnerSelf en

google-plus-iconfacebook-icontwitter-iconrss-icon

Obtenga lo último por correo electrónico

{Off} = emailcloak