"Els atacs que aprofiten les vulnerabilitats dels routers són un negoci rodó per a la indústria cibercriminal", afirma Tim Berghoff, expert en ciberseguretat de G Data. "Si els atacants aconsegueixen explotar els seus forats de seguretat poden ser capaços de dur a terme tot tipus de manipulacions com, per exemple, modificar la seva configuració DNS. Això permet, per exemple, dirigir el trànsit d'Internet per posar en marxa atacs de denegació de servei (DDoS) o, fins i tot, interceptar les dades personals dels internautes que es connecten a aquests routers, entre ells, números de targetes bancàries, si realitza compres en línia; o noms d'usuari i contrasenyes de qualsevol servei web (correu electrònic, xarxes socials, jocs ...). Fins i tot es poden configurar el router perquè es realitzin trucades telefòniques a números de tarifació addicional sense el consentiment de l'usuari. L'atac contra Deutsche Telekom és només la punta d'un iceberg molt més gran i lamentablement hem d'estar preparats per enfrontar-nos a atacs similars en el futur", conclou Berghoff.
Així les coses, el proveïdor dóna les claus per protegir-se d'atacs similars:
Actualitzacions. Per protegir el nostre router d'accessos no desitjats és essencial que es trobi totalment actualitzat. En moltes ocasions aquestes actualitzacions es realitzen de forma automàtica quan el router es connecta amb el seu proveïdor d'Internet, però no sempre succeeix així. Es llavors quan l'usuari ha de forçar aquesta actualització des de la pròpia web del fabricant.
Contrasenyes. A més, és molt recomanable modificar la contrasenya per defecte que porten tots els routers i que permet als cibercriminals fer-se amb el control del dispositiu de forma molt senzilla.
Només dispositius coneguts. Finalment, és convenient configurar el router de manera que només admeti connexions de dispositius coneguts (els ordinadors i dispositius mòbils que formen part de la xarxa domèstica). Així estarem impedint també que tercers facin ús, per exemple, de la nostra connexió sense fils.
Font: RedesTelecom
Cap comentari:
Publica un comentari a l'entrada
Aquest és un blog amb moderador dels comentaris. Per tant, no apareixen immediatament