Connect with us

Hola, ¿qué estás buscando?

Sábado, 25 Junio 2022

Noticias

Cómo proteger tu router ante un ataque como Linux/Moose

router

Linux/Moose es una nueva amenaza informática que puede darte más de un quebradero de cabeza. Descubierto por investigadores de ESET, hablamos de un malware que afecta  a los routers de uso doméstico (o de pequeñas empresas) basados en linux. Linux/Moose tiene en las redes sociales su principal objetivo. Una vez infectado el router, el dispositivo pasa a ser utilizado para robar tráfico de red sin cifrar, posibilitando su uso como proxys.

De esta forma y gracias a esta vulnerabilidad, los ciberdelincuentes tienen la posibilidad de robar cookies en las conexiones HTTP, pudiendo de esta forma realizar acciones fraudulentas en Facebook, Twitter, Instagram, YouTube y otras redes sociales con el objetivo es generar falsos seguidores, visitas y falsos “me gusta”. Para los investigadores de ESET, Linux/Moose comparado con otros tipos de malware, muestra unas capacidades de penetración en routers fuera de lo común. ¿Qué podemos hacer para protegernos frente a esta amenaza y otras similares? En ESET nos recomiendan lo siguiente:

1. Cambiar las credenciales que vienen por defecto en el router

La contraseña establecida por defecto por el fabricante para acceder al router suele ser “admin”, “1234” o alguna similar que puede averiguarse consultando manuales online. Esto es así porque los fabricantes confían en que el usuario va a cambiarlas. Sin embargo, la mayoría de las veces esto no sucede. Si no lo hacemos estamos exponiendo innecesariamente la seguridad de nuestro router.

2. Actualizar o cambiar el firmware del router

Los routers cuentan con sistema operativo (firmware) propio. La mayoría de usuarios se olvida de actualizarlo dejándolos vulnerables. Conviene revisar periódicamente la web del fabricante del router para buscar posibles actualizaciones del firmware.

Advertencia, desplázate para continuar leyendo

En caso de tener instalado un firmware vulnerable, podemos optar por instalar alguno de código abierto. Estas versiones suelen ser más seguras que las proporcionadas por los fabricantes e incluso algunas pueden proporcionar funciones adicionales. Eso sí, nos recomendamos hacerlo a menos que no tengamos ciertos conocimientos técnicos.

3.- Utilizar un cifrado fuerte en la red Wi-Fi

Generalmente el router es utilizado como punto de acceso Wi-Fi al que conectarnos desde cualquier parte de nuestro hogar. Los routers suelen ofrecer diferentes tipos de cifrados para las conexiones Wi-Fi, dependiendo del nivel de seguridad que deseemos utilizar. Sin embargo, si utilizamos un cifrado débil, como WEP, estamos exponiendo nuestra red y los datos que viajan a través de ella.

Cualquier atacante puede averiguar la contraseña en un par de minutos utilizando sencillas aplicaciones. Se recomienda utilizar cifrados más seguros como WPA2 y protegerlo con una contraseña robusta.

4. No difundir la red públicamente

Toda red Wi-Fi tiene un nombre o matrícula (conocida como SSID). Todos los routers tienen una SSID predeterminada por el fabricante, sin embargo, puede servir para identificar un modelo de router en concreto y qué proveedor de Internet está usando.

Se trata de una información muy útil para saber qué vulnerabilidades explotar. Por ello, es recomendable cambiar el SSID del router y ocultarlo para que no sea visible a todos los dispositivos que estén buscando red Wi-Fi.

5. Vigilar quién se conecta a la red

Los dispositivos que se conectan a la red cuentan con un identificador único conocido como dirección MAC. Conociendo este identificador se puede filtrar a qué dispositivos queremos permitir el acceso, dejando fuera el resto.

Con estos consejos se mejora considerablemente la seguridad del router y de la red Wi-Fi, pero ninguna medida es completamente infranqueable ante atacantes experimentados. Como usuarios, debemos estar alerta y usar el sentido común.

Advertencia
Advertencia

Te recomendamos

Noticias

La compañía de ciberseguridad ha descubierto y rastreado un sofisticado complot malicioso de criptomonedas que se dirige a dispositivos móviles con sistemas operativos Android...

Noticias

Debido al elevado valor que pueden llegar a alcanzar algunas criptomonedas como el Bitcoin, no es de extrañar que algunos usuarios quieran ganar dinero de forma...

Recursos

En los últimos tiempos, hemos visto como el mundo se ha vuelto «criptoloco». Monedas digitales como Bitcoin, Monero, Ethereum o Dogecoin ya están por...

Noticias

La última amenaza que se cierne sobre los consumidores en materia de ciberseguridad es una estafa sofisticada, relacionada con los pagos de aduanas a...

Copyright © Total Publishing Network S.A. 2022 | Todos los derechos reservados