El router se ha convertido en un dispositivo fundamental para disponer de conexión a Internet en nuestro hogar, sin embargo, no debemos olvidar que no está exento de posibles vulnerabilidades que acaben desembocando en ciberataques. En una época en que contar con una buena conexión a Internet resulta indispensable para trabajar de forma remota, es necesario que esté bien configurado y actualizado para evitar problemas de seguridad.
ESET, compañía pionera en protección antivirus y experta en ciberseguridad, señala que uno de los errores más habituales que cometen los usuarios tras instalar un router en su domicilio es no cambiar las credenciales que vienen por defecto. De esta forma, si además se permite el acceso remoto al router, un atacante podría acceder al dispositivo y a la red doméstica sin dificultades, ya que las credenciales de acceso por defecto son muy sencillas de encontrar en los manuales y webs oficiales de los fabricantes.
Recientemente, la empresa de seguridad Comparitech ha realizado un estudio con los 16 modelos de routers más vendidos en Amazon. Mediante la utilización de scripts para automatizar el proceso, los investigadores probaron a acceder remotamente a miles de estos dispositivos y descubrieron que un porcentaje importante de ellos aún permitía el acceso remoto con las credenciales por defecto.
El principal problema derivado de la no sustitución de las credenciales de acceso a la red WiFi podría provocar el acceso remoto al router de cualquier ciberdelincuente. Este, una vez dentro, podría monitorizar las acciones de cualquier dispositivo que se encuentre conectado a la red doméstica, incluyendo ordenadores, smartphones, tablets, Smart TVs, etc., mediante el análisis del tráfico que no estuviese cifrado.
Además, un atacante con este acceso remoto a nuestro router podría redirigirnos a webs maliciosas e incluso inducir a la descarga de código malicioso que puede llegar a comprometer nuestro dispositivo. Por si fuera poco, muchos delincuentes aprovechan el router y la conexión a Internet de la víctima para realizar acciones como la descarga de material ilegal, la realización de ataques de denegación de servicio distribuidos o incluso el minado no autorizado de criptomonedas.
