Los 'malware' para infectar 'routers' domésticos y de empresas están a la orden del día. La semana pasada, Cisco alertó de la extensión de VPNFilter, y esta semana, Kaspersky Lab ha informado de Roaming Mantis, por lo que conviene tener en cuenta una serie de consejos para mantener el 'router' actualizado y evitar la infección.

VPNFilter ha infectado al menos 500.000 'routers' y dispositivos de almacenamiento NAS (Network Attached Storage) de 54 países, con los que ha creado una 'botnet' de dispositivos conectados y coordinados desde una TOR privada que podría lanzar un ataque masivo utilizando los equipos como nodos.

Por su parte, Roaming Mantis también es un 'malware' que afecta a los 'routers', mediante la técnica de secuestro del sistema de nombres de dominio (DNS), que integra capacidades de minería de criptomonedas. Se enfoca al robo de información del usuario, incluidas las credenciales, y a facilitar a ciberdelincuentes el control total sobre el dispositivo comprometido.

Los 'routers' juegan un papel importante en la seguridad de todos los dispositivos conectados del hogar. Controlan el perímetro de la red, pero también el tráfico la información que pasan por él. El responsable de investigación y concienciación en ESET España, Josep Albors, recomienda a los usuarios que "sea cual sea el modelo de router", conviene tomarse unos minutos para analizar su funcionamiento.

Cambia la contraseña de tu 'router'

Albors ha señalado que todavía muchos usuarios siguen sin cambiar las contraseñas con las que vienen de fábrica sus dispositivos al instalarlos en casa. Se trata de una "mala práctica", dado que las credenciales que vienen por defecto se pueden encontrar con facilidad en Internet.

En este sentido, hay que cambiar tanto el usuario como la clave, e intentar utilizar contraseñas fuertes y únicas.

Utiliza un cifrado fuerte en la red wifi

El 'router' se usa a nivel doméstico como un punto de acceso wifi al que conectarse desde cualquier parte del hogar. Estos dispositivos suelen ofrecer diferentes tipos de cifrados para las conexiones wifi, dependiendo del nivel de seguridad que se quiera utilizar.

Sin embargo, como apunta el directivo de ESET, si se utiliza un cifrado débil como WEP, estaríamos exponiendo nuestra red y los datos, por lo que desde la compañía recomiendan utilizar cifrados más seguros como WPA2 y protegerlos con una contraseña robusta.

No difundas tu red de forma pública

Toda red wifi tiene un código SSID y todos los 'routers' tienen una configurada por defecto por el fabricante. Sin embargo, este SSID puede servir para identificar un modelo de 'router' en concreto y el proveedor de internet que se está usando.

Es recomendable, por tanto, cambiar el SSID del 'router' y ocultarlo para que no sea visible a todos los dispositivos que estén buscando una red wifi a la que conectarse. Los usuarios tendrán que configurar la conexión de forma manual en todos los dispositivos, pero ganarán en la seguridad de su red.

Deshabilita los servicios y funcionalidades que no utilices

Los 'routers' suelen incorporar una serie de opciones que permiten, por ejemplo, que los dispositivos se conecten más fácilmente a la red inalámbrica utilizando la funcionalidad WPS sin conocer la contraseña de la wifi, o el control remoto del propio 'router'.

Albors aconseja deshabilitar todas las funcionalidades del 'router' que no estén en uso y explica que un escaneo se pueden determinar cuáles son los puertos y servicios abiertos, que pueden suponer una puerta abierta a un atacante.

Divide y vencerás: separa los dispositivos

La mayoría de los 'routers' modernos para internet de las Cosas permiten crear diferentes redes con distintos propósitos. Una buena práctica es aprovechar esta función y crear redes separadas, de forma que los dispositivos más sensibles queden lo menos expuestos posible.

Además, muchos routers traen también la funcionalidad de 'firewall', que permite analizar el tráfico entrante y saliente del dispositivo y determinar qué conexiones estarán permitidas y cuáles no.

A partir de estas funcionalidades se puede, por ejemplo, separar los dispositivos sensibles del resto o elegir qué dispositivos el usuario quiere compartir cuando tiene invitados en casa y cuáles quedan aislados, o separar las consolas de juego y PC de tus hijos del resto de la red.

El objetivo es que los equipos más importantes estén protegidos en caso de acceso no autorizado o si ocurre una infección de 'malware', como indica Albors.

Vigila quién se conecta a la red

A la hora de detectar intrusos o comportamientos extraños, es clave saber cuántos dispositivos están conectados a la red y, especialmente, si el usuario puede identificarlos fácilmente.

Muchos 'routers' facilitan la identificación de los equipos conectados ya que, en vez de usar nomenclaturas difíciles de entender como las direcciones MAC, permiten crear nombres personalizados para cada dispositivo.

En estos casos, es recomendable tomarse unos minutos para identificar los equipos y poder luego reconocerlos más fácilmente, o incluso usar alguna herramienta de monitorización de la red doméstica que permiten revisar los dispositivos conectados a nuestra red y también comprobar si el 'router' funciona correctamente y está actualizado.

Actualiza el 'firmware' de tus dispositivos

Los 'routers' son dispositivos que también cuentan con su sistema operativo propio ('firmware') y, al igual que cualquier otro, debe ser actualizado para corregir posibles 'bugs' y vulnerabilidades.

Conviene revisar periódicamente la web del fabricante del 'router' para buscar posibles actualizaciones de su 'firmware' y, en caso de tener instalado un 'firmware' vulnerable, siempre podemos optar por alguno de los 'firmwares' de código abierto disponibles.

Las versiones de código abierto suelen ser más seguras que las proporcionadas por los fabricantes e incluso algunas pueden proporcionar funciones adicionales a nuestro 'router'.