Ciudad de México,
Andrés Zimbrón
Crédito foto: Alan Cortés (NotiPress)
De acuerdo con los especialistas en ciberseguridad en Kaspersky, diversos tipos de malwares pueden infectar los routers, ralentizar la conexión a Internet e incluso robar información. Según los expertos, los ciberdelincuentes atacan los routers por dos razones, el tráfico de red y segundo, no se puede escanear un router con un antivirus convencional.
Por tal motivo, los malwares establecidos en un router tiene más oportunidades de vulnerar los dispositivos y menos probabilidades de ser detectado y menos de ser eliminado. Uno de los softwares maliciosos más comunes son los botnet, una red de dispositivos cuyo objetivo es enviar innumerables solicitudes a un sitio web o servicio en línea para sobrecargar el servidor.
Cuando eso sucede, el Internet se vuelve lento, pues el router está ocupado enviando solicitudes de malwares hasta el punto de fallar. Datos de Kaspersky señalan que en 2021 Mirai y Mēris fueron los malwares más comunes en la mitad de los ataques a routers.
Otro de los más comunes es el denominado VPNFilter, un programa malicioso que infecta el router con el principal propósito de robar datos. Cuando alguien se encuentra en línea, envía y recibe importantes cantidades de información, desde datos bancarios, hasta contenido multimedia personal.
La mayoría de esos datos pasan por el módem o router y en un ataque de este tipo pueden ser interceptados por el malware y caer en manos de ciberdelincuentes. El malware VPNFilter es capaz de infectar los módems y servidores NAS (Almacenamiento Conectado en Red) donde tiene la virtud de recopilar información, controlar o deshabilitar el router.
Según los expertos en Kaspersky, cada uno de estos programas maliciosos es capaz de afectar a los usuarios de una manera diferente, pero todos tienen factores en común. Por ejemplo, redirigir a las víctimas a páginas ilegales para robar información bancaria o personal, instalar troyanos en los ordenadores o enviar contenido de sitios falsos y hacerlos caer en un phishing.
A pesar de ello, todos los malwares mencionados siguen un mismo patrón de ataque, el cual es identificar agujeros o debilidades de la red a través de backdoors o puertas traseras. Algunas veces, el mismo sistema operativo lanza actualizaciones para desactivarlos, pero no siempre son eficaces a la hora de combatir un malware.
En ese sentido, la empresa de ciberseguridad Kaspersky compartió algunos consejos para evitar ataques de posibles malwares en el router de una casa u organización. Lo primero es estar informado sobre las últimas actualizaciones de firmware del módem, regularmente, estos parches son gratis y se instalan automáticamente.
También, es clave cambiar la contraseña y usuario del modem accediendo a la dirección IP del dispositivo. En general, las compañías que brindan el servicio de Internet tienen esta información y puede ser solicitada para personalizar los datos del router.
Probablemente, algunas empresas de Internet ofrecen a los usuarios activar y desactivar el módem de forma remota, esto podría ser efectivo cuando la red no esté en uso. Asimismo, los usuarios pueden optar por una aplicación VPN que cifra toda la información saliente antes de pasarla al router. Ello mantiene aislados los ataques de ciberdelincuentes, incluso si han infectado un dispositivo.