Un estudio realizado por Kaspersky, compañía internacional dedicada a la seguridad informática con presencia mundial, arrojó que 2 de cada 5 latinoamericanos desconoce que a través de un router doméstico pueden hackearse todos los aparatos conectados a la red. Se trata de una cifra que genera precupación, sobre todo en el contexto actual de pandemia, donde una gran cantidad de personas se encuentran haciendo home office, mientras que niños y adolescentes tiene clases online.
Según detalló el portal ITWARE Latam, el estudio de Kaspersky se enmarca en la campaña Iceberg Digital, para analizar la situación actual que viven en materia de ciberseguridad los internautas de la región y develar los riesgos que tanto empresas como usuarios comunes corren cuando se conectan y navegan en la red crédulamente y sin cuestionamientos
¿Qué es un router?
Es el centro de la comunicación cibernética dentro del hogar. Por extensión, si el router no está protegido, tampoco lo estará todo lo demás; desde los Smartphones, PCs, tablets, así como cualquier otro dispositivo IoT conectado a la red de forma inalámbrica como los televisores inteligentes, impresoras y consolas de juego.
De acuerdo a los datos publicados por el portal ITWARE Latam, los que más desconocen de tal situación son los peruanos (50%), seguidos por los chilenos (46%), brasileños (40%) y colombianos (39%); y más atrás, argentinos (37%) y mexicanos (36%).
¿Cómo se hackean los routers?
Los cibercriminales se aprovechan del uso credenciales predeterminadas, o de fábrica, que son necesarias para iniciar sesión en el panel de administración y cambiar la configuración, permitiéndoles ejecutar su trabajo de forma remota, automática y a gran escala. Una vez que son secuestrados, los routers pueden ofrecer una serie de beneficios, como el phishing por medio del cambio de direcciones del servidor DNS (sistema de nombre de dominio, por sus siglas en inglés), haciendo más difícil la detección de este tipo de ataque.
Al secuestrar un router, los cibercriminales cambian las direcciones del servidor DNS, el cual recibe las peticiones de navegación en Internet, y las envía directamente al servidor DNS controlado por los atacantes. En lugar de devolver la dirección IP del sitio que el usuario desea visitar, el servidor malicioso devuelve una dirección IP falsa. Es decir, los cibercriminales engañan al navegador para que cargue una página web de phishing y no el sitio que el usuario esperaba. Lo más preocupante es que tanto el navegador como el usuario creen que la página es legítima”, expresa Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Otra información que dejó entrever el informe, es que el 23% de los encuestados no entiende o no sabe cómo funciona Internet de las Cosas (IoT). Los menos instruidos son los peruanos, con un 36% que afirma desconocer de qué trata y cómo opera el IoT. Le siguen chilenos (25%), brasileños (24%), argentinos y mexicanos, con 22%; y por último colombianos, con 16%. A esto se suma que el 32% de los consultados no sabe que los aparatos IoT cuentan con parches de seguridad para su protección, mientras otro 33% ni siquiera sabe lo que son estas herramientas.
Además, el estudio reveló que 1 de cada 4 latinoamericanos no le preocupa o no le interesa que un delincuente hackee sus dispositivos personales y, en este contexto, los menos inquietos son los argentinos, con un 36% que asegura no importarle ser víctima de ataques. Más atrás se ubican chilenos (28%), mexicanos (27%), brasileños (22%), colombianos (22%) y, finalmente, peruanos (20%).
Estas cifras muestran, una vez más, que los latinoamericanos siguen tomando con liviandad el tema de la ciberdelincuencia. Por ello, es importante entender que los peligros en línea tienen efectos reales, y muchas veces lamentables, en nuestra vida fuera de línea si no adoptamos buenos hábitos de higiene digital. En síntesis, si vamos a utilizar dispositivos inteligentes y conectarlos a nuestra red casera, debemos educarnos sobre cómo resguardarlos si queremos proteger nuestra información, privacidad y dinero”, apunta Bestuzhev.
Consejos para proteger un router casero:
- Cambia la contraseña de administrador o de gestión del router. Las contraseñas predeterminadas para varios modelos de routers no sólo son muy débiles, sino que se conocen en internet y son fáciles de encontrar.
- Deshabilita la administración remota. Los routers modernos suelen tener una característica que permiten que los ajustes se cambien desde Internet, lo que puede ser muy útil en algunas circunstancias, pero también se trata de una inseguridad, así es que, si no la necesitas, desactívala.
- Utiliza una VPN (red virtual privada, por sus siglas en inglés) para cifrar el intercambio de información a través de los dispositivos conectados a Internet. De esta manera, aun si el router ha sido comprometido, tus datos estarán cifrados.
- Asegúrate de aplicar los parches de firmware tan pronto estos estén disponibles y mantener todos los sistemas operativos de tus dispositivos actualizados.
- Instala en todos sus dispositivos una solución de seguridad como Kaspersky Internet Security, que proteja contra el malware, phishing, acceso remoto no autorizado a cámaras web, entre otros tipos de ataques.
