INCIBE ha detectado ataques contra routers domésticos. Parece que se estaría tratando de instalar malware para convertir a estos dispositivos en parte de una botnet.
La Oficina de Seguridad del Internauta (OSI) asegura, que en las últimas horas ha habido más de 5000 ataques contra routers usados por algunos proveedores de Internet en España con la opción de “Administración remota” activada y credenciales por defecto. Hay numerosas IP’s de usuarios españoles afectadas.
Como indica OSI, no modificar las credenciales por defecto de estos aparatos es muy peligroso. Se podría acceder a la configuración del router y modificarla, o permitir acceso a la red local.
Lo preocupante del asunto no es la configuración (que se puede restaurar), sino la existencia de malware específico que hace que perdamos el control del aparato y que desde este se lancen ataques de Denegación de Servicio Distribuida (DDOS) a terceros.
Por el momento están afectados modelos NUCOM, ULUSNET WIMAX CPE y Zyxel P-2512HNU-F.
Como solución proponen modificar las credenciales del administrador (cambiar nombre y contraseña por defecto). Así mismo, habilitar la administración remota del router sólo en caso necesario y durante el menor tiempo posible (opción interesante…limitarla a LAN y cortarla en WAN). Aparte, (si el router lo permite) sería bueno desactivar conexiones externas tipo SSH, etc.
Y en el peor de los casos, si el dispositivo ha sido infectado…reinstalar el firmware desde una copia de seguridad o desde la Web del fabricante.
En resumen, en los routers hay que cambiar el password por defecto sí o sí… Ojo al dato.
