Skip to main content

Protege tu router contra el nuevo malware Linux/Moose

Los router domésticos son ahora el objetivo de un reciente malware
user

29/05/2015 - 11:56

ESET ha descubierto una nueva amenaza que puede afectar a muchos usuarios, en concreto a aquellos cuyos routers domésticos estén basados en sistemas Linux. Se trata de un malware que ya ha sido bautizado como Linux/Moose.

Linux/Moose tiene como objetivo tu router y, una vez infectado, roba las cookies de tus conexiones HTTP para actuar en las redes sociales, donde crea cuentas falsas, seguidores o "me gusta" inexistentes.

Según Olivier Ilodeau, investigador de malwear en ESET, "Linux/Moose es novedoso si consideramos que la mayoría de amenazas detectadas en dispositivos con sistemas embebidos se utilizan para realizar ataques de denegación de servicio”.

Repasa estos consejos para protegerte cuando usas Wi-Fi público

Pero además, según ESET, Linux/Moose muestra una capacidad de penetración en routers fuera de lo común. Por eso, los investigadores de la compañía facilitan una serie de consejos mediante los que proteger nuestro router y nuestra Wi-Fi doméstica, evitando así los daños de esta nueva amenaza. 

1.- Cambiar las credenciales que vienen por defecto en el router

La contraseña establecida por defecto por el fabricante para acceder al router suele ser “admin”, “1234” o alguna similar que puede averiguarse consultando manuales online. Esto es así porque los fabricantes confían en que el usuario va a cambiarlas. Sin embargo, la mayoría de las veces esto no sucede. Si no lo hacemos estamos exponiendo innecesariamente la seguridad de nuestro router. Por eso, ESET recomienda cambiar las credenciales de acceso al router y utilizar una contraseña robusta que impida averiguarla con un ataque de fuerza bruta.

2.- Actualizar o cambiar el firmware del router

Los routers cuentan con sistema operativo (firmware) propio. La mayoría de usuarios se olvida de actualizarlo dejándolos vulnerables. Conviene revisar periódicamente la web del fabricante del router para buscar posibles actualizaciones del firmware. En caso de tener instalado un firmware vulnerable, podemos optar por instalar alguno de código abierto. Estas versiones suelen ser más seguras que las proporcionadas por los fabricantes e incluso algunas pueden proporcionar funciones adicionales.

3.- Utilizar un cifrado fuerte en la red Wi-Fi

Generalmente el router es utilizado como punto de acceso Wi-Fi al que conectarnos desde cualquier parte de nuestro hogar. Los routers suelen ofrecer diferentes tipos de cifrados para las conexiones Wi-Fi, dependiendo del nivel de seguridad que deseemos utilizar. Sin embargo, si utilizamos un cifrado débil, como WEP, estamos exponiendo nuestra red y los datos que viajan a través de ella. Cualquier atacante puede averiguar la contraseña en un par de minutos utilizando sencillas aplicaciones. Desde ESET se recomienda utilizar cifrados más seguros como WPA2 y protegerlo con una contraseña robusta.

4.- No difundir la red públicamente

Toda red Wi-Fi tiene un nombre o matrícula (conocida como SSID). Todos los routers tienen una SSID predeterminada por el fabricante, sin embargo, puede servir para identificar un modelo de router en concreto y qué proveedor de Internet está usando. Se trata de una información muy útil para saber qué vulnerabilidades explotar. Por ello, es recomendable cambiar el SSID del router y ocultarlo para que no sea visible a todos los dispositivos que estén buscando red Wi-Fi.

5.- Vigilar quién se conecta a la red

Los dispositivos que se conectan a la red cuentan con un identificador único conocido como dirección MAC. Conociendo este identificador se puede filtrar a qué dispositivos queremos permitir el acceso, dejando fuera el resto. Con estos consejos se mejora considerablemente la seguridad del router y de la red Wi-Fi, pero ninguna medida es completamente infranqueable ante atacantes experimentados. Como usuarios, debemos estar alerta y usar el sentido común. 

Ver ahora: