El router es el centro de la comunicación cibernética dentro del hogar. Por extensión, si el router no está protegido, tampoco lo estará todo lo demás; desde los Smartphones, PCs, tabletas, así como cualquier otro dispositivo IoT conectado a la red de forma inalámbrica como los televisores inteligentes, impresoras y consolas de juego.
Sin embargo, un estudio reciente de Kaspersky reveló que el 41% de los latinoamericanos ignora que a través de un router doméstico pueden hackearse todos los aparatos conectados a la red, cifra extremadamente preocupante, especialmente porque muchos adultos llevan semanas trabajando desde sus hogares; mientras niños y jóvenes permanecen conectados a sus centros educativos a través de tareas y clases en línea.
Los que más desconocen de tal situación son los peruanos (50%), seguidos por los chilenos (46%), brasileños (40%) y colombianos (39%); y más atrás, argentinos (37%) y mexicanos (36%).
El estudio se enmarca en la campaña Iceberg Digital, realizada por Kaspersky para analizar la situación actual que viven en materia de ciberseguridad los internautas de la región y develar los riesgos que tanto empresas como usuarios comunes corren cuando se conectan y navegan en la red crédulamente y sin cuestionamientos.
Una de las formas en que los cibercriminales hackean un router es aprovechándose del uso de las credenciales predeterminadas, o de fábrica, necesarias para iniciar sesión en el panel de administración y cambiar la configuración, permitiéndoles ejecutar su trabajo de forma remota, automática y a gran escala. Una vez secuestrados, los routers pueden ofrecer una serie de beneficios para los malhechores, entre estos el phishing por medio del cambio de direcciones del servidor DNS (sistema de nombre de dominio, por sus siglas en inglés), haciendo más difícil la detección de este tipo de ataque.
“Al secuestrar un router, los cibercriminales cambian las direcciones del servidor DNS, el cual recibe las peticiones de navegación en Internet, y las envía directamente al servidor DNS controlado por los atacantes. En lugar de devolver la dirección IP del sitio que el usuario desea visitar, el servidor malicioso devuelve una dirección IP falsa. Es decir, los cibercriminales engañan al navegador para que cargue una página web de phishing y no el sitio que el usuario esperaba. Lo más preocupante es que tanto el navegador como el usuario creen que la página es legítima”, explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Además, la investigación de Kaspersky mostró que el 23% de los encuestados no entiende o no sabe cómo funciona el Internet de las Cosas (IoT) y, al respecto, los menos instruidos son nuevamente los peruanos, con un 36% que afirma desconocer de qué trata y cómo opera el IoT. Le siguen chilenos (25%), brasileños (24%), argentinos y mexicanos, con 22%; y por último colombianos, con 16%.
A esto se suma que el 32% de los consultados no sabe que los aparatos IoT cuentan con parches de seguridad para su protección, mientras otro 33% ni siquiera sabe lo que son estas herramientas.
Junto con esto, el estudio reveló que a uno de cada cuatro latinoamericanos en realidad no le preocupa o no le interesa que un delincuente hackee sus dispositivos personales y, en este contexto, los menos inquietos son los argentinos, con un 36% que asegura no importarle ser víctima de ataques. Más atrás se ubican chilenos (28%), mexicanos (27%), brasileños (22%), colombianos (22%) y, finalmente, peruanos (20%).
“Estas cifras muestran, una vez más, que los latinoamericanos siguen tomando con liviandad el tema de la ciberdelincuencia. Por ello, es importante entender que los peligros en línea tienen efectos reales, y muchas veces lamentables, en nuestra vida fuera de línea si no adoptamos buenos hábitos de higiene digital. En síntesis, si vamos a utilizar dispositivos inteligentes y conectarlos a nuestra red casera, debemos educarnos sobre cómo resguardarlos si queremos proteger nuestra información, privacidad y dinero”, explica Bestuzhev.
Para proteger un router casero y así mantener seguros los dispositivos conectados a Internet, Kaspersky ofrece los siguientes consejos:
- 1. Cambia la contraseña de administrador o de gestión del router. Las contraseñas predeterminadas para varios modelos de routers no sólo son muy débiles, sino que se conocen en internet y son fáciles de encontrar.
- 2. Deshabilita la administración remota. Los routers modernos suelen tener una característica que permiten que los ajustes se cambien desde Internet, lo que puede ser muy útil en algunas circunstancias, pero también se trata de una inseguridad, así es que, si no la necesitas, desactívala.
- 3. Utiliza una VPN (red virtual privada, por sus siglas en inglés) para cifrar el intercambio de información a través de los dispositivos conectados a Internet. De esta manera, aun si el router ha sido comprometido, tus datos estarán cifrados.
- 4. Asegúrate de aplicar los parches de firmware tan pronto estos estén disponibles y mantén todos los sistemas operativos de tus dispositivos actualizados.
- 5. Instala en todos sus dispositivos una solución de seguridad que proteja contra el malware, phishing, acceso remoto no autorizado a cámaras web, entre otros tipos de ataques.