Los 'routers' dom¨¦sticos se convierten en objetivo criminal

Primero fueron los servidores corporativos, despu¨¦s los ordenadores dom¨¦sticos y ahora, los routers ADSL presentes en cada vez m¨¢s hogares. Los creadores de c¨®digo malicioso han descubierto en estos aparatos un nuevo objetivo. El hecho de que sean peque?os ordenadores, que est¨¦n siempre encendidos y poco protegidos los convierte en piezas f¨¢ciles y muy atractivas para el delincuente.

Las pasadas navidades, en M¨¦xico, se vivi¨® lo que algunos expertos en seguridad tem¨ªan: el primer caso real de modificaci¨®n masiva de la configuraci¨®n de routers dom¨¦sticos para usarlos en estafas de phishing.

Aunque no hay datos de su alcance, se cree que fue muy rentable para los criminales, que lo han repetido en diversas oleadas en el pa¨ªs. La empresa Symantec afirma en su blog corporativo: "Ahora que se ha realizado por primera vez este ataque, habr¨¢ otros".

Symantec lo hab¨ªa predicho un a?o antes: un c¨®digo malicioso podr¨ªa, v¨ªa web o correo electr¨®nico, tomar el control de un router dom¨¦stico. En el caso mexicano, se hizo por correo. No hab¨ªa que pinchar en ning¨²n adjunto, s¨®lo con visualizar el mensaje, en HTML, era suficiente. ?ste conten¨ªa diversos comandos que, al ser interpretados por el programa de correo, cobraban vida y cambiaban la configuraci¨®n del router.

El ataque iba dirigido a los routers 2wire, muy populares en M¨¦xico porque la operadora Telmex los regala a sus clientes, sin clave de acceso. As¨ª, el c¨®digo ten¨ªa paso franco para inyectar nuevas instrucciones al aparato, de forma que cuando la v¨ªctima teclease en su navegador la direcci¨®n del m¨¢s importante banco mexicano, Banamex, el router la llevar¨ªa a otro sitio con la misma apariencia. Todos los datos que all¨ª se introdujesen ir¨ªan directos a los criminales.

Al ser un nuevo tipo de ataque, ning¨²n antivirus lo detecta. Algunos afectados explican su caso en el blog de Virus Total, como Ileana: "He sido una de las ingenuas que abri¨® la tarjeta del gusanito; en un d¨ªa me robaron tres veces".Los programas maliciosos que asaltan routers no son una novedad, explica Bernardo Quintero, de Hispasec Sistemas, pero hasta ahora no se hab¨ªan usado para fraudes masivos.

"Un atacante puede, realizando un barrido por Internet, buscar una vulnerabilidad concreta en un router que le permita acceder a la red o redes que hay detr¨¢s de ¨¦l, previsiblemente corporativas. Eso siempre ha existido, pero nunca se hab¨ªa hecho un ataque masivo dirigido al cliente final con un router dom¨¦stico", explica Quintero.

Lo atractivo de estos aparatos es que son peque?os ordenadores con un sistema operativo propio que permite configuraciones de alto nivel como redirigir el tr¨¢fico para que llegue al atacante, abrir una puerta en el router para acceder a los ordenadores que conectan a trav¨¦s de ¨¦l, hacer ataques de denegaci¨®n de servicio, hospedar contenidos.... Al estar siempre encendidos y tener contrase?as d¨¦biles o por defecto son de f¨¢cil acceso.

Los expertos coinciden en imaginar el pr¨®ximo paso: un gusano que se autopropague de router a router, sin intervenci¨®n humana. S¨®lo precisar¨ªa estar programado para atacar una marca popular y usar un ordenador como pasarela a trav¨¦s del cual entrar¨ªa en el primer router, como ocurri¨® en M¨¦xico.

Una vez tomada esta posici¨®n, escanear¨ªa millones de direcciones IP a la b¨²squeda de otros aparatos vulnerables, en los que se introducir¨ªa autom¨¢ticamente a trav¨¦s de Internet o por conexiones inal¨¢mbricas.

Un estudio de la Universidad de Indiana (Estados Unidos) destaca la especial vulnerabilidad de las conexiones inal¨¢mbricas, m¨¢s inseguras porque no est¨¢n protegidas o usan el sistema de cifrado WEP, f¨¢cilmente atacable de forma automatizada. As¨ª, el gusano saltar¨ªa de un router a otro a trav¨¦s de las ondas aunque, a juicio de Quintero, "su vida de propagaci¨®n ser¨ªa muy limitada, a no ser que haya una concentraci¨®n de routers de un mismo modelo en una ¨¢rea geogr¨¢fica".

A nadie se le escapa que las redes de ordenadores zombies o botnets, la peor plaga en la actualidad, nacieron tambi¨¦n primero en la imaginaci¨®n de los investigadores, para hacerse fatalmente reales meses despu¨¦s. La ¨²nica defensa contra los ataques a routers dom¨¦sticos es cambiar las contrase?as que vienen por defecto y proteger sus conexiones inal¨¢mbricas con sistema WPA.

Para ello, hay que acceder al router desde el ordenador, tecleando en el navegador la direcci¨®n facilitada por el fabricante, o instalando los programas del CD que acompa?a al aparato. Despu¨¦s de introducir el nombre de usuario y contrase?a que indique el fabricante, aparece una interfaz con diferentes opciones, entre ellas cambiar la contrase?a del router y acceder a las opciones Wireless.

Dentro de su men¨² hay un submen¨², WPA. Se indica al router que active esta autenticaci¨®n, con protocolo WPA-PSK, y se introduce la contrase?a deseada para WPA, a ser posible de m¨¢s de seis caracteres, que incluya tanto letras may¨²sculas, como min¨²sculas y n¨²meros.

SEGURIDAD: www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5534.