_
_
_
_
CiberPaís
_
SEGURIDAD

El CERT alerta del aumento de los ataques piratas a los 'routers'

Merce Molist
Facebook
Twitter
Linkedin
Copiar enlace

Los asaltos a routers (máquinas que dirigen el tráfico de una red a otra) han aumentado peligrosamente, según el Computer Emergency Response Team-Coordination Center (CERT/CC) norteamericano. Robos de contraseñas e información, redirecciones de tráfico, intrusiones en redes y, especialmente, ataques masivos de Denegación de Servicio son las consecuencias de esta moda, visible en listas y chats de seguridad informática.

Un router (encaminador) o gateway (puerta) es un programa o máquina que envía selectivamente datos de una red a otra para equilibrar y también filtrar el tráfico, por seguridad o por política de empresa. Cisco Systems domina el mercado, seguida por Nortel Networks.

Más información
Un ataque de denegación de servicio colapsa dos sitios de registro de dominios
CERT/CC::
INSTITUTO PARA LA SEGURIDAD EN INTERNET::
THE LATEST IN DENIAL OF SERVICE ATTACKS SMURFING::
CISCO::

Aunque hace años que los hackers ponen a prueba los routers, ahora crecen los secuestros por vándalos, que los usan como plataformas para crear redes de sistemas esclavos, desde los que lanzan ataques masivos de Denegación de Servicio (DDoS): 'Hemos tenido casos de individuos que construían redes de cientos de routers comprometidos. Una red así podría permitir, a un simple aprendiz de hacker, hacer un ataque devastador', asegura el CERT.

Este bombardeo se llama smurfing. Consiste en enviar paquetes con el remitente falseado a una máquina, para que ésta responda en masa a una víctima determinada. Recientemente, el sitio Weather.com, popular canal del tiempo en Internet, tuvo que cerrar unas horas por un ataque de este tipo. Los encaminadores que se encuentran en grandes proveedores son un objetivo muy codiciado, ya que a través suyo pasa mucho tráfico.

Sistemas mal configurados, prácticas inseguras o vulnerabilidades de programas son las causas de estos asaltos. Recientemente, el Instituto para la Seguridad en Internet denunciaba un fallo en routers instalados por Terra a usuarios de ADSL, que permite a un atacante el control total.

Son también frecuentes los avisos de nuevos fallos en los routers de Cisco. El gusano Code Red, que colapsó redes el pasado verano, estaba programado para entrar por agujeros conocidos en dispositivos de esta marca.

Pero la mayor vulnerabilidad reside en el protocolo por el que se rigen los encaminadores, el Border Gateway Protocol (BGP), en uso desde 1994. BBN Technologies, filial de Verizon, trabaja en uno más seguro, llamado S-BGP, que usa cifrado y certificados digitales. Pero queda mucho hasta que sea un estándar de la Internet Engineering Task Force. Mientras, el CERT recomienda, como mínimo, cambiar las contraseñas por defecto de los routers.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
INICIA SESIÓNREGÍSTRATE

O suscríbete para leer sin límites

_

Archivado En

Recomendaciones EL PAÍS
Cursos online
cursosonline
Encuentra el mejor máster en Ciberseguridad 'online' y a distancia
Encuentra el mejor máster en Ciberseguridad 'online' y a distancia
cursosonline
Encuentra el mejor curso de FP de Auxiliar de Enfermería
Encuentra el mejor curso de FP de Auxiliar de Enfermería
cursosonline
¿Quieres especializarte para ser Auxiliar de Odontología? ¡Encuentra el mejor curso de FP aquí!
¿Quieres especializarte para ser Auxiliar de Odontología? ¡Encuentra el mejor curso de FP aquí!
cursosonline
Encuentra el mejor curso de FP 'online' y a distancia en Dietética
Encuentra el mejor curso de FP 'online' y a distancia en Dietética
Recomendaciones EL PAÍS
Cursos
cursos
Maestría en línea en Administración de Empresas con concentración en Marketing Digital
Maestría en línea en Administración de Empresas con concentración en Marketing Digital
cursos
Maestría en línea en Dirección de Recursos Humanos
Maestría en línea en Dirección de Recursos Humanos
cursos
Maestría en línea en Psicopedagogía
Maestría en línea en Psicopedagogía
cursos
Curso en línea de Diseño Gráfico
Curso en línea de Diseño Gráfico
Recomendaciones EL PAÍS
Centros
cursosonline
Curso de Marketing Digital. Metodología en línea
Curso de Marketing Digital. Metodología en línea
cursosonline
MBA Administración y Dirección de Empresas. Con un 81% de descuento
MBA Administración y Dirección de Empresas. Con un 81% de descuento
cursosonline
Maestría en Programación Web. Clases 100% en línea
Maestría en Programación Web. Clases 100% en línea
cursosonline
Descubra un completo Directorio de Centros de Formación
Descubra un completo Directorio de Centros de Formación
_
_