ESET descubre una nueva amenaza para routers con predilección por las redes sociales

ESET Cyber Security Pro MacInvestigadores de ESET, empresa pionera en la protección proactiva de malware desde hace más de dos décadas, han descubierto una nueva amenaza que afecta a los routers de uso doméstico basados en sistemas Linux.

Este malware, que tiene a las redes sociales en el punto de mira, es conocido como Linux/Moose. Una vez infectados, los dispositivos son utilizados para robar tráfico de red sin cifrar, posibilitando su uso como proxys.

Linux/Moose permite a los ciberdelincuentes robar las cookies de las conexiones HTTP para realizar acciones fraudulentas en Facebook, Twitter, Instagram, YouTube y otras redes sociales. El objetivo es generar falsos seguidores, visitas y falsos “me gusta”.

“Linux/Moose es novedoso si consideramos que la mayoría de amenazas detectadas en dispositivos con sistemas embebidos se utilizan para realizar ataques de denegación de servicio”, explica Olivier Bilodeau, investigador de malware en ESET.

Según los investigadores de ESET, este tipo de infección permite redirigir el tráfico DNS, facultando la realización de ataques man-in-the-middle. Además, comparado con otros tipos de malware, esta amenaza muestra unas capacidades de penetración en routers fuera de lo común.

Routers, en el punto de mira de los ciberdelincuentes. Recomendaciones para fortificarlos:

Conviene ser consciente de los riesgos de seguridad de los routers, un elemento descuidado por la mayor parte de los usuarios, que se expone con frecuencia a amenazas como la recién descubierta por investigadores de ESET. Por eso, a continuación se ofrecen consejos para reforzar estos dispositivos y mejorar la seguridad de las redes Wi-Fi domésticas.

1.- Cambiar las credenciales que vienen por defecto en el router

La contraseña establecida por defecto por el fabricante para acceder al router suele ser “admin”, “1234” o alguna similar que puede averiguarse consultando manuales online. Esto es así porque los fabricantes confían en que el usuario va a cambiarlas. Sin embargo, la mayoría de las veces esto no sucede.

Si no lo hacemos estamos exponiendo innecesariamente la seguridad de nuestro router. Por eso, ESET recomienda cambiar las credenciales de acceso al router y utilizar una contraseña robusta que impida averiguarla con un ataque de fuerza bruta.

2.- Actualizar o cambiar el firmware del router

Los routers cuentan con sistema operativo (firmware) propio. La mayoría de usuarios se olvida de actualizarlo dejándolos vulnerables. Conviene revisar periódicamente la web del fabricante del router para buscar posibles actualizaciones del firmware.

En caso de tener instalado un firmware vulnerable, podemos optar por instalar alguno de código abierto. Estas versiones suelen ser más seguras que las proporcionadas por los fabricantes e incluso algunas pueden proporcionar funciones adicionales.

3.- Utilizar un cifrado fuerte en la red Wi-Fi

Generalmente el router es utilizado como punto de acceso Wi-Fi al que conectarnos desde cualquier parte de nuestro hogar. Los routers suelen ofrecer diferentes tipos de cifrados para las conexiones Wi-Fi, dependiendo del nivel de seguridad que deseemos utilizar. Sin embargo, si utilizamos un cifrado débil, como WEP, estamos exponiendo nuestra red y los datos que viajan a través de ella. Cualquier atacante puede averiguar la contraseña en un par de minutos utilizando sencillas aplicaciones. Desde ESET se recomienda utilizar cifrados más seguros como WPA2 y protegerlo con una contraseña robusta.

4.- No difundir la red públicamente

Toda red Wi-Fi tiene un nombre o matrícula (conocida como SSID). Todos los routers tienen una SSID predeterminada por el fabricante, sin embargo, puede servir para identificar un modelo de router en concreto y qué proveedor de Internet está usando. Se trata de una información muy útil para saber qué vulnerabilidades explotar. Por ello, es recomendable cambiar el SSID del router y ocultarlo para que no sea visible a todos los dispositivos que estén buscando red Wi-Fi.

5.- Vigilar quién se conecta a la red

Los dispositivos que se conectan a la red cuentan con un identificador único conocido como dirección MAC. Conociendo este identificador se puede filtrar a qué dispositivos queremos permitir el acceso, dejando fuera el resto.

Con estos consejos se mejora considerablemente la seguridad del router y de la red Wi-Fi, pero ninguna medida es completamente infranqueable ante atacantes experimentados. Como usuarios, debemos estar alerta y usar el sentido común.

Se puede ampliar la información sobre la infección Linux/Moose, así como obtener un análisis técnico en profundidad, en el artículo del Blog del Laboratorio de ESET España sobre ‘Linux/Moose’.


Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.