Protege tu router: Amenazas, vulnerabilidades y cómo defenderte

Cristian Do Carmo Rodríguez -

La reciente filtración de miles de routers domésticos de ASUS ha puesto de manifiesto una realidad preocupante: tu router Wi-Fi no solo te sirve a ti, sino que también es un objetivo valioso para los ciberdelincuentes. Estos ataques, presuntamente relacionados con grupos APT (Advanced Persistent Threat) como APT31, son sigilosos y requieren un enfoque poco convencional para defenderse.

Pero, ¿qué hacen exactamente con tu router una vez que lo han comprometido?

Usos maliciosos de un router vulnerado

  • Proxy residencial: Enmascaran ataques a grandes empresas y agencias gubernamentales, evitando ser detectados por direcciones IP inusuales.
  • Servidor de comando y control: Alojan malware para que los equipos de la red lo descarguen o filtran datos desde la red.
  • Señuelo para la competencia: Estudian las técnicas utilizadas por otros grupos de hackers.
  • Plataforma de minería: Utilizan la potencia de procesamiento del router para minar criptomonedas.
  • Herramienta de manipulación de tráfico: Interceptan y alteran el contenido de las conexiones a Internet, robando contraseñas o inyectando anuncios.
  • Bot de DDoS: Incluyen el router en una botnet para saturar servicios online con millones de solicitudes.

Estos usos atraen a diferentes tipos de atacantes, desde ciberdelincuentes con motivaciones financieras hasta grupos de espionaje.

¿Cómo piratean tu router?

Los métodos más comunes son:

  • Fuerza bruta a la contraseña: Adivinan la contraseña de la interfaz de administración, especialmente si se mantiene la predeterminada o se usa una fácil de recordar.
  • Aprovechamiento de vulnerabilidades del firmware: Explotan fallos de seguridad en el software del router.

Tras un ataque exitoso, instalan malware oculto para llevar a cabo sus actividades. Si notas que Internet va más lento, la CPU del router trabaja más de lo normal o el dispositivo se sobrecalienta, podría ser una señal de que algo va mal.

Ataques a routers ASUS: Un caso particular

Los recientes ataques a routers ASUS son diferentes porque no se solucionan con una simple actualización de firmware. Los atacantes establecen una puerta trasera oculta con acceso administrativo que persiste incluso después de reiniciar o actualizar el dispositivo.

¿Cómo detectarlos?

Comprueba si hay un servidor SSH habilitado en el puerto 53282. Si es así, desactívalo y elimina la clave SSH administrativa que comienza con AAAAB3NzaC1yc2EA.

Si no te sientes cómodo haciendo esto, un restablecimiento completo de fábrica puede ser una solución drástica.

No solo ASUS está en el punto de mira

Esta campaña afecta a otros dispositivos domésticos y de oficina, como sistemas de vigilancia por vídeo, cajas NAS y servidores VPN. Los dispositivos afectados incluyen modelos de D-Link, Cisco, Araknis Networks y Linksys, entre otros.

Consejos para proteger tu router

El ataque a los routers ASUS demuestra que incluso los usuarios domésticos deben tomar medidas para proteger sus dispositivos:

  • Cambia la contraseña predeterminada: Utiliza una contraseña robusta y difícil de adivinar.
  • Mantén el firmware actualizado: Instala las últimas actualizaciones de seguridad.
  • Desactiva la administración remota: Si no la utilizas, deshabilita esta función.
  • Revisa la configuración de tu router: Busca cualquier actividad sospechosa, como servidores SSH no autorizados.
  • Considera un restablecimiento de fábrica: Si sospechas que tu router ha sido comprometido, esta es una medida drástica pero efectiva.

Siguiendo estos consejos, puedes reducir significativamente el riesgo de que tu router sea utilizado con fines maliciosos.