IVÁN BRAVO

Tu router de casa, un arma de ciberguerra que puede estar atacando al mundo

Los dispositivos de conexión pueden ser usados para recabar información o llevar a cabo ataques masivos hacia grandes compañías

MADRIDActualizado:

Pasan desapercibidos en casa, pero por ellos circula toda la información online que entra y sale de un lugar. Los routers, esos dispositivos que antes hacían ruido pero que ahora son casi invisibles, pueden ser una puerta de entrada de cibercriminales para robar tu información o utilizar en masa estos equipos y atacar, por ejemplo, a grandes empresas o incluso gobiernos.

De hecho, los servicios de ciberseguridad de Reino Unido y Estados Unidos han alertado de que albergan sospechas de que los rusos estarían «hackeando» routers en todo Occidente. Una situación que no sería nueva, ya que, por ejemplo, en 2016, casi un millón de Alemanes se quedaron sin conexión a internet tras un ataque masivo que perseguía hacerse con el control de estos dispositivos. ¿Podría estar tu router dentro de esta guerra cibernética sin que tú fueras consciente? ¿Cómo puedes evitarlo?

«Los ataques que aprovechan las vulnerabilidades de los routers son un negocio redondo para la industria cibercriminal»

«Los ataques que aprovechan las vulnerabilidades de los routers son un negocio redondo para la industria cibercriminal», afirma Tim Berghoff, experto en ciberseguridad de G Data. El analista explica que sus agujeros de seguridad pueden modificar la configuración DNS, el sistema que traduce el código numérico detrás de las páginas web a una dirección «con letras», que es la que comunmente tecleamos para dirigirnos a los sitios por los que queremos navegar. Si este sistema se controla, puede redireccionarse el tráfico hacia páginas falsas o, en caso de gestionar miles de estos dispositivos, llevar a cabo un ataque masivo a un servidor concreto -como los multinacionales o los que gestionan bases de datos gubernamentales, como el Pentágono- para que deje de funcionar.

Equipos viejos, ataques a escala mundial

«Con tu coche, tú solo no colapsas la M30. Pero si muchos vehículos se atascan, se produce el problema, aunque esa carretera no tenga un problema de seguridad», ejemplifican a ABC fuentes de la compañía de ciberseguridad española S2 Grupo, que señala que este dispositivo, instalado la mayoría de veces por defecto por las teleoperadoras, está expuesto y además tiene la información de todo el tráfico online que se produce en tu casa: las páginas en las que navegas, las películas que ves si tienes conectada la televisión, la información que sale y entra de tu móvil cuando te conectas a la Wifi... Todo esto, además de poder conocer tus claves, contraseñas o datos bancarios, ya que por el router se envían todos tus datos cibernéticos.

«Con tu coche, tú solo no colapsas la M30. Pero si muchos vehículos se atascan, se produce el problema, aunque esa carretera no tenga un problema de seguridad»

El problema es que la mayoría de estos dispositivos cuentan con poca seguridad o están desactualizados, ya que son equipos que proporcionan las teleoperadoras y muy poca gente se preocupa después de su instalación. «Los antiguos modelos te permitían incluso operarlos de forma remota desde internet, aunque es cierto que han mejorado en seguridad en los últimos años», asegura Lorenzo Martínez, experto en ciberseguridad de Securizame. ¿Podrías decir desde cuándo utilizas el mismo router?

«Los antiguos modelos te permitían incluso operarlos de forma remota desde internet, aunque es cierto que han mejorado en seguridad en los últimos años»

Las claves para protegernos de estos ataques pasan por cambiar las claves de seguridad que vienen con el router -«y que hace unos años eran tan simples que se podían conocer sin apenas esfuerzo», señala Martínez-, mantenerlo actualizado y no dejar pasar los años con el mismo equipo y, para mayor protección, instalar un router neutro además del que la teleoperadora proporciona para controlar la salida y entrada de información, así como establecer un cortafuegos que impida los ataques. «Es clave en el Internet de las Cosas, y ahí se conectan todos los dispositivos, que cada vez son más», afirma el experto. Sencillos pasos con los que podrás evitar que tu router se convierta en un arma de ciberguerra.