La noticia de un 'malware' que ha afectado a millones de 'routers' ha vuelto a poner de manifiesto la fragilidad de una pieza clave para el internet casero.
Un nuevo ataque informático, que esta vez ha afectado a millones de 'routers' en hogares de Europa y otros organismos gubernamentales, ha vuelto a poner de manifiesto la fragilidad de las infraestructuras conectadas a la red. Los 'routers', la puerta de acceso de internet en los hogares y oficinas, son una pieza especialmente sensible: "Se han explotado masivamente desde hace años. Es un problema endémico que muchas veces se ha advertido que podría explotar", advierte José Carlos Norte, CEO de EyeOS, y experto en cuestiones informáticas.
¿Cómo puede protegerse un usuario ante una vulnerabilidad como la descubierta en los últimos días? Para el común de los mortales, no existe una solución mágica que ataje el problema de raíz aunque algunos trucos ayudan a combatir el problema. "Si tu 'router' se infecta y lo reinicias, el problema desaparece. Pero debes haber salido de una página que este amenazada y asegurarte de no tener un 'malware' en tu PC o tus móviles", explica Maykel Alonso, doctor e ingeniero en telecomunicaciones y profesor de la Universidad de Navarra.
La ausencia de actualizaciones automáticas para los 'routers' más populares (aunque haya algunos que lo hagan) obligan al internauta a configurar su equipo para cerrar todos los agujeros de seguridad.
En el caso de esta última amenaza, que explota el 'malware' Mirai (responsable también de tumbar las conexiones en Estados Unidos hace unas semanas), el puerto afectado es el 7547 y explota dos protocolos (TR-064 y TR-069) utilizados para resolver averías o ejecutar labores de mantenimiento. ¿Existe una forma sencilla de atajar este problema? El truco explicado por Alonso puede servir para acabar con la infección ya que "Mirai funciona en tiempo real".
Norte cree que, a largo plazo, el usuario debe tomar conciencia de la importancia de esta pieza de 'hardware' que está presente en todo hogar conectado a la red. "Se ha relegado el 'router' a la categoría de 'commodity' y la gente no le da valor. Las compañías buscan los más baratos posibles, sin que sean un desastre y han encontrado un balance entre equipos baratos y que no dan problemas. Pero si el usuario viera el valor que tiene un router, se gastaría 100 o 200 euros", explica. Para ilustrar la poca importancia que se le da a esta pieza, el CEO de EyeOS lanza una pregunta al aire: "¿Conoces la marca del 'router' que tienes en casa?". Hasta tres ataques con un mismo equipo
Un router es una pieza apetecible para un delincuente informático más allá de que para ti sea esa cajita con unas luces que parpadean y que reinicias una vez cada dos semanas cuando la conexión de casa parece ir a trompicones.
Se puede utilizar para ejecutar un ataque de denegación de servicio (DDoS), que en el caso de un ataque con Mirai busca crear una 'botnet', una red de equipos informáticos que sobrecarguen de datos un objetivo concreto. Norte va más allá para explicar dos problemas muy comunes a los que se puede enfrentar un usuario que tiene un equipo vulnerable.
Las operadoras buscan los 'routers' más baratos. Pero si el usuario viera el valor que tiene, se gastaría 100 o 200 euros
"Si te haces con el control de uno puedes navegar con la IP de otra persona y simular que tus acciones las ha hecho otra persona. Te permite enviar 'spam' o iniciar acciones de 'phishing' ya que tienes una dirección de una operadora, 'limpita' que no está en ninguna lista negra", ilustra. Y aunque Norte recuerda que Tor también permite estas acciones, señala que se trata de una herramienta muy lenta y restringida desde otras direcciones.
Existe un tercer uso que se puede hacer de un 'router' desprotegido: hacerse con el control de una red casera. "En 2003 se descubrió que los 3Com 812 eran vulnerables: le pedías un archivo de contraseñas y lo podías utilizar a modo de proxy o podías desconfigurar la red", recuerda Norte. En el contexto actual, con cada vez más aparatos conectados en el hogar y transmitiendo datos que pasan por el 'router', un ataque de este estilo pondría todos los aparatos de un piso en manos de un ciberdelincuente. No vale con cambiar la clave del wifi
Cambiar la contraseña de la red wifi poco tiene que ver con aumentar la seguridad del 'router' casero. En el caso de este problema en concreto, da igual incluso cambiar las claves del 'router'. "El agujero llega a través del estándar TR-069 que controla la domótica del hogar y utiliza otras contraseñas por defecto", recalca Alonso.
Como Norte explica, el usuario necesita una actualización de seguridad del fabricante del aparato para cerrar posibles agujeros. ¿Cómo se puede conseguir? No es sencillo, por no decir que es una tarea titánica para el común de los internautas. "La mayoría de equipos no tienen un sistema de actualizaciones automáticas. Si lo tienen, es el usuario quien tiene que hacerlo, a través de la web del fabricante. No es como un equipo Android, que se actualiza sólo", explica Norte.....LEER NOTICIA COMPLETA.