domingo, 29 de noviembre de 2020

Cómo saber si han atacado tu router o lo están controlando y cómo evitarlo


Una de las piezas más importantes para conectarnos a Internet es el router. Es el dispositivo que permite conectar múltiples equipos y tener acceso a la red. Esto hace que cualquier problema que pueda surgir comprometa la seguridad no solo de este dispositivo, sino también de cualquier otro que haya conectado. Por ello debemos tener en cuenta la importancia de protegerlo correctamente. En este artículo vamos a hablar de cómo saber si han atacado un router.

Cómo saber si han atacado el router

Es importante que conozcamos si hay intrusos en el router para evitar problemas mayores. El hecho de que pudieran acceder al aparato significa que podrían tomar el control, conectarse a la red, ralentizar la conexión e incluso recopilar información de los usuarios para comprometer la seguridad.

Los piratas informáticos pueden utilizar diferentes métodos para atacar un router, pero generalmente se basan en vulnerabilidades que hay sin corregir. Podría desencadenar lo que se conoce como DNS hijacking, que básicamente consiste en alterar los servidores DNS y redirigir a los usuarios a páginas controladas por los atacantes y robar así información.

También podrían tener acceso a la red Wi-Fi en caso de haber hackeado la contraseña de la red inalámbrica. Esto es precisamente algo común cuando un router no está bien protegido y podría suponer la pérdida de velocidad, calidad y estabilidad de una conexión.

Ahora bien, muchos usuarios pueden dudar de si en algún momento han atacado el router o si incluso hay intrusos en ese momento. Por suerte podemos tener en cuenta algunos aspectos que nos pueden dar pistas o incluso confirmar que ha ocurrido eso.

Cambios en la configuración

Podemos observar posibles intrusos en la red, en el router, si notamos cambios en la configuración del mismo. Un atacante podría modificar algunos parámetros como la potencia del dispositivo, filtros MAC o incluso llegar a cambiar la contraseña para acceder tanto al aparato como a la red inalámbrica.

Cualquier cambio de este tipo que notemos podría ser la señal inequívoca de que hemos tenido o sigue habiendo intrusos en nuestra red. Debemos por tanto tomar medidas en ese caso.

Entrar en el router y ver dispositivos conectados

Una forma más de saber si hay intrusos en nuestro router es directamente acceder al propio dispositivo y ver qué equipos hay conectados. Esta información nos muestra claramente la cantidad de usuarios que hay conectados en ese momento o que han estado conectados previamente. Aparecerán todos los móviles, ordenadores y cualquier otro equipo conectado.

Esto dependerá del tipo de router que tengamos, pero generalmente hay que acceder a través del navegador mediante la puerta de enlace predeterminada que suele ser 192.168.1.1, posteriormente entrar en Configuración avanzada, Información del dispositivo y allí buscar DHCP.

Ver intrusos en el Wi-Fi

De forma alternativa también podemos utilizar aplicaciones externas tanto para el móvil como para el ordenador. Estos programas nos indican qué dispositivos hay conectados a la red inalámbrica en ese momento.

Notar problemas de velocidad o cortes

Es sin duda una de las señales más típicas de que algo va mal. Nos conectamos a Internet y notamos que la velocidad no es la que debería, que hay cortes, se apaga el aparato… En definitiva, notamos que hay fallos importantes al utilizar la conexión y la causa podría estar relacionada con intrusos.

Cuando hay intrusos en una red Wi-Fi podría suponer una pérdida de velocidad de Internet. A fin de cuentas son usuarios que están consumiendo recursos disponibles.

Comprobar fugas de DNS

Una de las señales de que nuestro router ha sido atacado es cuando vemos que hay fuga de DNS. Podemos utilizar herramientas que nos ayudan a conocer esta información y tomar medidas en caso de que notemos que algo no va bien.

Un ejemplo es DNS Leak Test. Es un servicio online que nos permite realizar un test rápido o uno más extendido para saber por dónde pasa las solicitudes que realiza nuestro router. En caso de que un atacante haya cambiado algún parámetro y tengamos unos resultados extraños podría ser síntoma de que han atacado el dispositivo.

Parpadeo excesivo de las luces del router

Aunque no es una señal clara de que hay intrusos en el aparato, sí puede servir de pista en algunas ocasiones. Normalmente los routers tienen una serie de luces LEDs que se iluminan o parpadean en función del uso. Por ejemplo si hay equipos conectados por Wi-Fi.

En caso de que no tengamos una gran actividad en ese momento y veamos que la luz parpadea constantemente podría ser síntoma de que hay algún intruso en la red.

Cómo evitar intrusos en el router

Hemos visto algunos métodos que podemos utilizar para saber si hemos sufrido algún ataque en el router y por tanto podría haber intrusos en nuestro dispositivo. Ahora vamos a explicar qué podemos hacer para que esto ocurra. Es en realidad lo más importante, ya que si tomamos medidas preventivas podemos evitar llegar a la situación en la que la conexión funciona mal debido a que hay intrusos en la red.

Por suerte podemos tener en cuenta ciertos consejos importantes que vamos a explicar. La suma de todos ellos va a ayudarnos a que nuestra conexión, nuestro router en definitiva, estén protegidos por completo.

Tener el router actualizado a la última versión

Algo muy importante y que muchos usuarios pasan por alto es la de tener el router actualizado siempre. Son muchas las vulnerabilidades que pueden aparecer y comprometer de una u otra forma la seguridad del aparato. Esos fallos podrían ser explotados por intrusos y dañar la seguridad. Por ello es esencial que el firmware del router esté correctamente actualizado a la última versión.

Para actualizar el firmware del router tenemos que acceder al dispositivo, ir posteriormente a Configuración avanzada, Management (gestión, administración, herramientas… según el modelo) y allí a Actualizar firmware o software. Esto dependerá del aparato, pero los pasos son similares.

Actualizar el router

Cambiar valores de fábrica

Es importante que cuando compremos un router, cuando adquiramos uno nuevo al cambiar de operadora, cambiemos los valores que vienen de fábrica. De esta forma podremos mejorar la seguridad y evitar problemas.

Por ejemplo nos referimos a cambiar el nombre de la red inalámbrica, ya que suele ofrecer información relacionada con el modelo de aparato o incluso la compañía que tenemos contratada. Esto podría facilitar la tarea a los atacantes, ya que podrían conocer vulnerabilidades específicas de ese router.

También es importante que cambiemos las contraseñas, tanto para acceder al dispositivo como para la red inalámbrica. En el siguiente punto damos consejos para crearlas correctamente.

Utilizar contraseñas que sean fuertes y complejas

No basta con cambiar la contraseña que viene de fábrica (algo que es esencial para nuestra seguridad), sino que debemos generar claves que sean realmente fuertes. Deben contener letras (mayúsculas y minúsculas), números y otros símbolos especiales. Todo ello de forma aleatoria y ser únicas.

Podemos hacer uso de gestores de claves que nos permiten generar contraseñas que cumplan con estos requisitos. Mientras más compleja sea y más difícil por tanto de recordar, mejor.

Pero esto debemos aplicarlo tanto a la clave para acceder al Wi-Fi como también para entrar en el router. Ambas son muy importantes y debemos protegernos adecuadamente.

Cifrado de seguridad

Hay que tener en cuenta que la contraseña que utilicemos, por muy fuerte que sea, no es suficiente si estamos utilizando un cifrado de seguridad obsoleto. Hoy en día existen diferentes alternativas y debemos optar por cifrados actuales, que no cuenten con vulnerabilidades.

Sería un error, por ejemplo, que la contraseña del Wi-Fi tuviera un cifrado WEP. Esto podría permitir que un posible intruso con las herramientas y conocimientos necesarios rompiera esa clave.

En nuestro router, en el apartado para cambiar la contraseña inalámbrica, podemos modificar también el tipo de cifrado de seguridad que vamos a utilizar.

Cambiar el cifrado de la clave del Wi-Fi

Comprobar periódicamente los dispositivos conectados

Hemos visto que al mirar los dispositivos conectados al router podemos detectar posibles intrusos. Esto es algo que debemos realizar de forma periódica si queremos mantener la seguridad y evitar problemas.

Como decimos, podemos hacerlo tanto desde el propio dispositivo como también al acceder a través de aplicaciones para móvil u ordenador. En ambos casos nos permite tener una información concreta de los equipos conectados a la red.

Cuidar también los dispositivos conectados

Pero no todo es el router. Debemos prestar atención también a todos los dispositivos que tengamos conectados. Solo así podremos hacer que nuestra red esté perfectamente segura. Tener un ordenador, un móvil o cualquier otro equipo conectado a la red y que tenga vulnerabilidades, puede ser un problema importante que permitiría la entrada de intrusos.

Especialmente hay que prestar atención a los dispositivos IoT. Son cada vez más los que tenemos en nuestros hogares y precisamente esto hace que los ciberdelincuentes los utilicen para atacar.

En definitiva, tener intrusos en el router es algo que podría dañar seriamente nuestra privacidad y seguridad en la red. Debemos saber en todo momento qué equipos hay conectados. Hemos visto algunos consejos importantes para no comprometer la seguridad y evitar así problemas.

Fuente º-º https://SOCIEDAD.vip