Si nunca has cambiado la contraseña de tu router, hazlo ahora: tu ciberseguridad está en peligro

Amenazas como la de VPN Filter , por la que 700.000 routers en todo el mundo están siendo infectados con un virus que puede hacerse con el control del dispositivo (incluso el FBI tomó cartas en el asunto y aconsejó reiniciar los dispositivos para parar el programa malicioso), dan cuenta de la vulnerabilidad de nuestros equipos en ciberseguridad. Y los españoles no somos ninguna excepción: un nuevo estudio de Avast reveló que 2 de cada 5 españoles (40%) nunca han accedido a la interfaz de administración web para cambiar las credenciales que traía por defecto. Otro hallazgo inquietante es que el 26 por ciento de los españoles han entrado a la interfaz de administración web , pero siguen usando los valores por defecto del router. Solo un tercio (34%) han modificado dichos valores . De los españoles que han accedido a la interfaz de administración web, solo un tercio (32%) de los encuestados ha actualizado el firmware de su router.

De hecho, aparte de VPNFilter , se ha reportado recientemente que la botnet Satori, un bot informático que infecta los dispositivos conectados al Internet de las Cosas usándolos para ejecutar ataques de DdoS y minar criptomonedas, se está diseminando al aprovechar una vulnerabilidad en el enrutador D-Link DSL . España se encuentra en el top 20 de los países afectados .

Este estudio ilustra cómo los ataques pueden tomar ventaja del desconocimiento del público de la importancia de la seguridad de los routers, que son «olvidados» porque no se manipulan directamente en el día a día. Solo un 52% de los consumidores españoles admitió haber accedido a la interfaz de su router una vez al año o menos para verificar su actualización , mientras que un 44%, dijo no tener ni idea de que sus routers tenían firmware –el software preprogramado y grabado en el harware que requiere actualización para aplicar parches de seguridad–.

«La red local de un usuario es muy relevante y puede ser vista como el eslabón más débil de la cadena. Y la mayoría de las veces, el router es el punto más vulnerable de todos », dijo Luis Corrons , Evangelista de Seguridad de Avast. «El router es frecuentemente mal comprendido o subestimado, pero es indiscutiblemente el dispositivo más importante, pues actúa como puerta de entrada a internet. Al conectar diferentes dispositivos y al permitirles compartir datos entre sí, mientras administra el tráfico web entrante y saliente , se convierte en el blanco natural de agentes maliciosos, los cuales están intentando hacerse con información sensible, como los datos para el acceso a cuentas bancarias , y sustrayendo información de los dispositivos emparejados con ellos, como los dispositivos conectados a la Internet de las Cosas. Como medida mínima de protección, las personas deberían cambiar los usuarios y contraseñas que traen por defecto sus enrutadores, tan pronto como los instalan y proactivamente verificar las actualizaciones del firmware».