Wireless Router



El malware Linux/Moose fue descubierto hace poco por investigadores de ESET, el cual afecta a los routers que se basan en Linux y tiene como objetivo principal robar el tráfico no protegido (sin cifrar) proveniente de las redes sociales, para poder obtener cookies en las conexiones http.

Una vez que obtienen esas cookies, pueden comenzar a realizar acciones en Facebook, Instagram, Twitter y otras redes sociales, para crear seguidores falsos, Likes falsos y otras cosas, como si las hiciera el usuario al que le están usando la información.

Además de haber descubierto este malware, ESET acaba de ofrecer recomendaciones para protegerse de este malware, aunque aclaran que si bien mejoran la seguridad de la red WiFi y del router, los usuarios deben de estar atentos, ya que para un hacker experimentado ninguna medida es completamente infranqueable.

A continuación tienen las recomendaciones de ESET,

1. Cambiar las credenciales que vienen por defecto en el router

La contraseña establecida por defecto por el fabricante para acceder al router suele ser “admin”, “1234” o alguna similar que puede averiguarse consultando manuales online. Esto es así porque los fabricantes confían en que el usuario va a cambiarlas. Sin embargo, la mayoría de las veces esto no sucede. Si no lo hacemos estamos exponiendo innecesariamente la seguridad de nuestro router.

2. Actualizar o cambiar el firmware del router

Los routers cuentan con sistema operativo (firmware) propio. La mayoría de usuarios se olvida de actualizarlo dejándolos vulnerables. Conviene revisar periódicamente la web del fabricante del router para buscarposibles actualizaciones del firmware.

En caso de tener instalado un firmware vulnerable, podemos optar por instalar alguno de código abierto. Estas versiones suelen ser más seguras que las proporcionadas por los fabricantes e incluso algunas pueden proporcionar funciones adicionales. Eso sí, nos recomendamos hacerlo a menos que no tengamos ciertos conocimientos técnicos.

3.- Utilizar un cifrado fuerte en la red Wi-Fi

Generalmente el router es utilizado como punto de acceso Wi-Fi al que conectarnos desde cualquier parte de nuestro hogar. Los routers suelen ofrecer diferentes tipos de cifrados para las conexiones Wi-Fi, dependiendo del nivel de seguridad que deseemos utilizar. Sin embargo, si utilizamos un cifrado débil, como WEP, estamos exponiendo nuestra red y los datos que viajan a través de ella.

Cualquier atacante puede averiguar la contraseña en un par de minutos utilizando sencillas aplicaciones. Se recomienda utilizar cifrados más seguros como WPA2 y protegerlo con una contraseña robusta.

4. No difundir la red públicamente

Toda red Wi-Fi tiene un nombre o matrícula (conocida como SSID). Todos los routers tienen una SSID predeterminada por el fabricante, sin embargo, puede servir para identificar un modelo de router en concreto y qué proveedor de Internet está usando.

Se trata de una información muy útil para saber qué vulnerabilidades explotar. Por ello, es recomendable cambiar el SSID del router y ocultarlo para que no sea visible a todos los dispositivos que estén buscando red Wi-Fi.

5. Vigilar quién se conecta a la red

Los dispositivos que se conectan a la red cuentan con un identificador único conocido como dirección MAC. Conociendo este identificador se puede filtrar a qué dispositivos queremos permitir el acceso, dejando fuera el resto.