Linux/Moose es una nueva amenaza informática que puede darte más de un quebradero de cabeza. Descubierto por investigadores de ESET, hablamos de un malware que afecta a los routers de uso doméstico (o de pequeñas empresas) basados en linux. Linux/Moose tiene en las redes sociales su principal objetivo. Una vez infectado el router, el dispositivo pasa a ser utilizado para robar tráfico de red sin cifrar, posibilitando su uso como proxys.
De esta forma y gracias a esta vulnerabilidad, los ciberdelincuentes tienen la posibilidad de robar cookies en las conexiones HTTP, pudiendo de esta forma realizar acciones fraudulentas en Facebook, Twitter, Instagram, YouTube y otras redes sociales con el objetivo es generar falsos seguidores, visitas y falsos “me gusta”. Para los investigadores de ESET, Linux/Moose comparado con otros tipos de malware, muestra unas capacidades de penetración en routers fuera de lo común. ¿Qué podemos hacer para protegernos frente a esta amenaza y otras similares? En ESET nos recomiendan lo siguiente:
1. Cambiar las credenciales que vienen por defecto en el router
La contraseña establecida por defecto por el fabricante para acceder al router suele ser “admin”, “1234” o alguna similar que puede averiguarse consultando manuales online. Esto es así porque los fabricantes confían en que el usuario va a cambiarlas. Sin embargo, la mayoría de las veces esto no sucede. Si no lo hacemos estamos exponiendo innecesariamente la seguridad de nuestro router.
2. Actualizar o cambiar el firmware del router
Los routers cuentan con sistema operativo (firmware) propio. La mayoría de usuarios se olvida de actualizarlo dejándolos vulnerables. Conviene revisar periódicamente la web del fabricante del router para buscar posibles actualizaciones del firmware.
En caso de tener instalado un firmware vulnerable, podemos optar por instalar alguno de código abierto. Estas versiones suelen ser más seguras que las proporcionadas por los fabricantes e incluso algunas pueden proporcionar funciones adicionales. Eso sí, nos recomendamos hacerlo a menos que no tengamos ciertos conocimientos técnicos.
3.- Utilizar un cifrado fuerte en la red Wi-Fi
Generalmente el router es utilizado como punto de acceso Wi-Fi al que conectarnos desde cualquier parte de nuestro hogar. Los routers suelen ofrecer diferentes tipos de cifrados para las conexiones Wi-Fi, dependiendo del nivel de seguridad que deseemos utilizar. Sin embargo, si utilizamos un cifrado débil, como WEP, estamos exponiendo nuestra red y los datos que viajan a través de ella.
Cualquier atacante puede averiguar la contraseña en un par de minutos utilizando sencillas aplicaciones. Se recomienda utilizar cifrados más seguros como WPA2 y protegerlo con una contraseña robusta.
4. No difundir la red públicamente
Toda red Wi-Fi tiene un nombre o matrícula (conocida como SSID). Todos los routers tienen una SSID predeterminada por el fabricante, sin embargo, puede servir para identificar un modelo de router en concreto y qué proveedor de Internet está usando.
Se trata de una información muy útil para saber qué vulnerabilidades explotar. Por ello, es recomendable cambiar el SSID del router y ocultarlo para que no sea visible a todos los dispositivos que estén buscando red Wi-Fi.
5. Vigilar quién se conecta a la red
Los dispositivos que se conectan a la red cuentan con un identificador único conocido como dirección MAC. Conociendo este identificador se puede filtrar a qué dispositivos queremos permitir el acceso, dejando fuera el resto.
Con estos consejos se mejora considerablemente la seguridad del router y de la red Wi-Fi, pero ninguna medida es completamente infranqueable ante atacantes experimentados. Como usuarios, debemos estar alerta y usar el sentido común.
