España registra 5.000 ataques a router domésticos en un solo día
- El objetivo de los mismos era instalar un 'malware' para denegación de servicio
- Los dispositivos atacados pertenecían a cuatro modelos diferentes
- El Instituto Nacional de Ciberseguridad (INCIBE) propone algunas medidas
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este viernes de que se han registrado unos 5.000 ataques a 'router' domésticos para tratar de instalar en ellos un 'malware' ('software' malicioso) y convertirlos en componentes de una red que busca ataques de denegación de servicio
El INCIBE ha alertado en un comunicado de que actualmente se han detectado ataques a 'router' NUCOM, ULUSNET, WIMAX CPE y Zyxel P-2612HNU-F.
Como solución, el centro tecnológico ha propuesto modificar las credenciales del administrador, cambiando el nombre de usuario y contraseña que trae por defecto.
Además, se aconseja habilitar la administración remota del 'router' solo en caso necesario y durante el menor tiempo posible para minimizar la ventana de tiempo de posibles ataques. Si se descubre un equipo infectado, el INCIBE propone reinstalar el 'firmware' del mismo desde una copia de seguridad.
Los ataques 'router' que se han detectado eran usados por proveedores de Internet con la 'administración remota' activada y sin modificar las credenciales por defecto del administrador.
El INCIBE ha avisado de que en cualquier 'router' esta situación es peligrosa porque si alguien la detecta podría acceder a la configuración y modificarla, además permitiría poder configurar un acceso a red local.
"Este caso es especialmente preocupante porque hay un 'malware' específico que los convierte en miembros de una red de 'bots' que puede llevar a cabo diversas acciones. La más reseñable sería un ataque de denegación de servicio distribuida", ha agregado el centro tecnológico.