El nuevo ciberataque mundial del que todo el mundo habla se conoce como VPNFilter y afectó a al menos 500.000 routers y dispositivos NAS. La semana pasada conocimos que el FBI había cerrado el dominio detrás de VPNFilter, además de pedir encarecidamente que reiniciáramos el router cuanto antes. Con la idea de evitar futuros problemas de este tipo, repasamos los 5 consejos básicos para evitar que tu router forme parte del próximo ciberataque.
Los routers domésticos se han convertido en objetivo de los ciberdelincuentes por la facilidad de acceder a ellos remotamente y aprovecharlos para su beneficio. El último ciberataque conocido como VPNFilter es una buena prueba de ello, poniendo en jaque a miles de dispositivos de todo el planeta. Aunque el país más afectado es Ucrania, se desconoce el efecto concreto en otros países, como por ejemplo en España.
5 consejos básicos para evitar ciberataques
De la mano de ESET, tenemos 6 consejos que aplica a cualquier modelo de router que tengamos en casa y que podemos llevar a cabo en sólo unos minutos. Si seguimos estas recomendaciones, la posibilidad de que nuestro router forme parte del próximo ciberataque bajarán drásticamente, aunque como siempre, no hay nada infalible.
Cambiar la contraseña del router
Este es un consejo básico que todos deberíamos llevar a cabo y no sólo en el router. Cambiar la contraseña por defecto que han establecido los fabricantes o las operadoras de telecomunicaciones es una buena práctica. Los 10 mandamientos de una contraseña segura.
Cifrado WiFi
Evitar que accedan por la red WiFi es clave. Aunque ya sabemos que WPA2 ha caído y esperamos WPA3 como agua de mayo, siempre activaremos el primero junto con una contraseña WiFi segura para evitar intrusos indeseados.
Cambiar el SSDI o nombre del WiFi
“Movistar_1234”, “Vodafone_QJWA”… los operadores establecen nombres pre-diseñados para las redes WiFi y esto es algo que también debemos evitar. El conocido como SSID es el identificador de la red WiFi y lo deberemos cambiar por un nombre personalizado que no sea el definido por defecto.
Desactivar todo lo que no vayamos a utilizar
El router esconde decenas de funciones que nunca vamos a utilizar. Por ejemplo, la conexión remota, administración por SSH o funcionalidad WPS para conectar al WiFi con sólo pulsar un botón. Si no lo utilizamos, lo mejor es desactivarlo y así cerrar posibles puertas de acceso.
Actualizar el router
Siempre os recomendamos instalar todas las actualizaciones de seguridad, nuevos firmwares y cualquier actualización en general. Esto aplica a los teléfonos móviles, ordenadores o routers, pero también a los sistemas operativos, navegadores y aplicaciones en general. Además de mejoras y nuevas funciones, las actualizaciones suelen cerrar brechas de seguridad o activar mejoras de seguridad.