Las historias sobre piratas informáticos rusos han estado en el ciclo de noticias durante años. La inteligencia de EE. UU. Tiene amplia información de que los rusos comprometieron los sistemas de registro de votantes en siete estados antes de las elecciones de 2016. Y el gobierno ruso ha sido acusado de piratear el Comité Nacional Demócrata (DNC) , dándoles acceso a la base de datos y los correos electrónicos del DNC.
Pero ahora parece que la obra de los piratas informáticos rusos podría estar llegando un poco más cerca de casa. Es decir, tu hogar. En una declaración combinada sin precedentes publicada el 16 de abril de 2018, el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos y el Centro Nacional de Seguridad Cibernética del Reino Unido publicaron una Alerta Técnica con algunas acusaciones alarmantes.
Acerca de la advertencia
Según la alerta , una investigación conjunta entre el Departamento de Seguridad Nacional, el FBI y el Centro Nacional de Seguridad Cibernética del Reino Unido descubrió pruebas de que los piratas informáticos patrocinados por el gobierno ruso se han infiltrado en numerosos dispositivos conectados a Internet desde al menos 2015. utilizar estos dispositivos comprometidos para espiar las comunicaciones o incluso plantar las semillas para futuros sabotajes de sistemas críticos.
Hasta ahora, los piratas informáticos no se han dirigido a las computadoras personales de uso general. En cambio, los ataques se centran en las máquinas que hacen posible la comunicación a través de Internet. Eso incluye enrutadores , conmutadores, cortafuegos y más. Estos son los componentes que guían la información hacia donde debe ir a través de Internet. Al hacerse cargo de estos componentes, los piratas informáticos rusos pueden interceptar mensajes o incluso hacerse pasar por una entidad de confianza en lo que se denomina un ataque de "hombre en el medio".
Hay algunas razones por las que los piratas informáticos eligieron estos tipos específicos de hardware. Una es que muchas organizaciones dependen de enrutadores y conmutadores más antiguos que ya no reciben parches y actualizaciones de seguridad o dependen de protocolos obsoletos. Es una tarea abrumadora actualizar todos los elementos de una infraestructura de red. Algunas organizaciones establecen bajas prioridades para los componentes básicos, como enrutadores y conmutadores, tal vez porque tienden a requerir poco mantenimiento y hasta que se produce una falla absoluta en el equipo, siguen siendo "lo suficientemente buenos".
Incluso los enrutadores y otra infraestructura de red que aún recibe compatibilidad con parches actualizados pueden ser vulnerables si el operador (usted) no cambia las contraseñas predeterminadas. Los piratas informáticos suelen buscar listas de información de inicio de sesión y contraseña común que utilizan los fabricantes para sus productos. Muchas personas no darán el paso adicional para cambiar esta información predeterminada cuando instalen el hardware en sus redes. Cambiar esta contraseña es como cerrar la puerta de su casa mientras sabe que afuera hay ladrones que tienen una llave para esa cerradura. Lo inteligente es cambiar las cerraduras de la puerta, es decir, cambiar la contraseña.
Garantizar que su red sea segura
Si bien hay muchas cosas que las grandes organizaciones, los fabricantes de hardware y los proveedores de servicios de Internet pueden hacer para ayudar a mitigar este problema, solo hay algunas acciones que el usuario promedio de Internet puede tomar para minimizar las posibilidades de verse arrastrado por los ataques. Por un lado, el único componente al que probablemente tendrá acceso directo como consumidor es un enrutador. Cuando compre un enrutador, actualice siempre la contraseña predeterminada a una contraseña nueva y segura que no use para nada más.
Otra acción que debe tomar es asegurarse de que sus componentes, como su módem y enrutador, tengan los últimos parches de firmware. Esto no siempre es fácil de hacer. La Alerta técnica insta a los ISP a enviar mensajes a los clientes siempre que sea necesario instalar un parche de software en sus dispositivos.
De lo contrario, es poco lo que la persona promedio puede hacer. La alerta recomienda que los proveedores de servicios de Internet cambien sus políticas para que el ISP solo admita hardware que cumpla con los estándares de seguridad actuales. Si un conmutador o enrutador no puede aceptar una actualización de seguridad, el ISP ya no debería admitirlo. Para algunos administradores de red, esto podría significar reemplazar numerosos componentes de red por aquellos capaces de seguir protocolos encriptados y autenticados.
Si bien los pasos para mitigar la influencia que los piratas informáticos rusos podrían tener en la infraestructura de Internet son laboriosos y potencialmente costosos, también son imperativos. Los piratas informáticos podrían potencialmente causar suficiente daño como para hacer palidecer el gasto de actualizar las redes en comparación. Desde el espionaje hasta el chantaje y el sabotaje, las consecuencias de permitir que los piratas informáticos comprometan estos componentes de la red son nefastas.
Mientras tanto, asegúrese de que las contraseñas de su enrutador local y módem no estén configuradas con las predeterminadas y esté atento a los correos electrónicos que lo instan a instalar actualizaciones. Podría ayudar a evitar que su red se convierta en parte del problema.
