Para muchos usuarios la conectividad remota a su información (profesional o personal) se ha vuelto indispensable. Sin embargo, acceder a nuestros datos desde cualquier lugar no siempre es seguro ya que un ataque a estas “pasarelas” puede causar daños importantes con una facilidad desconcertante: de hecho, una vez que un pirata toma el “control” de un router, después de haber identificado previamente los dispositivos vulnerables a los que podrá tener acceso, tiene la capacidad de extraer configuraciones, recopilar detalles de conexión y controlar el tráfico que pasa por este dispositivos y todos los que están conectados a él.
Si estas “puertas de enlace” a menudo son el objetivo, también se debe, sobre todo, al proceso de enrutamiento que consiste, ni más ni menos, en enviar paquetes de datos de una red a otra enlazándolas de manera contínua. Los routers son a menudo considerados dispositivos que simplemente transmiten pero su labor va mucho más allá.
Además, dada la multitud de modelos, la dificultad de actualizar tantos dispositivos y la falta de seguridad implementada en los routers (especialmente los destinados al hogar u oficina) hace que estos dispositivos cada vez más objetivo de los ataques de los cibercriminales. Hace unos días saltaba a los medios de comunicación que una nueva cepa del malware VPNFilter estaría infectando routers de todo el mundo.
Los ataques contra los routers pueden tomar muchas formas: como una campaña de phishing dirigida que modifica la configuración del enrutador DNS y redirige a los usuarios a sitios web maliciosos en Corea del Sur, o un mal uso coordinado de las implementaciones erróneas de UPnP que afecta a más de 70,000 routers que crean un proxy para que los cibercriminales oculten el origen de su tráfico.
Si los ataques a los routers se ponen cada vez más de manifiesto, es especialmente su escala de crecimiento lo que hoy debe convertirse en una preocupación.
Fuente: globbsecurity.com
No hay comentarios:
Publicar un comentario