Alertan de ataques a 'router' domésticos que conllevan denegación de servicio

El INCIBE ha alertado en un comunicado de que actualmente se han detectado ataques a 'router' NUCOM, ULUSNET, WIMAX CPE y Zyxel P-2612HNU-F.

Como solución, el centro tecnológico ha propuesto modificar las credenciales del administrador, cambiando el nombre de usuario y contraseña que trae por defecto.

Además, se aconseja habilitar la administración remota del 'router' solo en caso necesario y durante el menor tiempo posible para minimizar la ventana de tiempo de posibles ataques.

Si se descubre un equipo infectado, el INCIBE propone reinstalar el 'firmware' del mismo desde una copia de seguridad.

Los ataques 'router' que se han detectado eran usados por proveedores de Internet con la 'administración remota' activada y sin modificar las credenciales por defecto del administrador.

El INCIBE ha avisado de que en cualquier 'router' esta situación es peligrosa porque si alguien la detecta podría acceder a la configuración y modificarla, además permitiría poder configurar un acceso a red local.

"Este caso es especialmente preocupante porque hay un 'malware' específico que los convierte en miembros de una red de 'bots' que puede llevar a cabo diversas acciones. La más reseñable sería un ataque de denegación de servicio distribuida", ha agregado el centro tecnológico.