{"id":742,"date":"2019-05-04T16:11:17","date_gmt":"2019-05-04T21:11:17","guid":{"rendered":"https:\/\/www.capa8.com\/familias\/?p=742"},"modified":"2020-09-15T22:27:31","modified_gmt":"2020-09-15T22:27:31","slug":"phishing-desatado-razones-por-las-que-debes-actualizar-tu-router","status":"publish","type":"post","link":"https:\/\/familiasciberseguras.com\/blog\/phishing-desatado-razones-por-las-que-debes-actualizar-tu-router\/","title":{"rendered":"Phishing desatado: razones por las que debes actualizar tu router"},"content":{"rendered":"\n<p class=\"has-drop-cap\">La amenaza actual m\u00e1s com\u00fan sigue siendo la misma: el&nbsp;<em><a rel=\"noreferrer noopener\" aria-label=\" (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/securelist.lat\/spam-and-phishing-in-2018\/88487\/\" target=\"_blank\">phishing<\/a><\/em>, pero con una nueva versi\u00f3n que utiliza el&nbsp;<em>router<\/em>&nbsp;y que no requiere que muerdas el anzuelo en un correo electr\u00f3nico falso. De hecho, las&nbsp;<a rel=\"noreferrer noopener\" aria-label=\" (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/latam.kaspersky.com\/blog\/phishing-ten-tips\/6375\/\" target=\"_blank\">normas de seguridad m\u00e1s comunes<\/a>&nbsp;(evitar las redes de wifi p\u00fablicas, poner el cursor sobre los enlaces antes de seguirlos y dem\u00e1s) no te ayudar\u00e1n en esta situaci\u00f3n. A continuaci\u00f3n, vamos a echar un vistazo a las diferentes estrategias de&nbsp;<em>phishing<\/em>&nbsp;relacionadas con el secuestro de&nbsp;<em>routers<\/em>.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>El secuestro del&nbsp;<em>router<\/em><\/strong><\/h4>\n\n\n\n<p>Como norma general, un&nbsp;<em>router<\/em>&nbsp;se puede&nbsp;<em>hackear<\/em>&nbsp;de dos formas distintas y la primera se aprovecha del uso de las credenciales predeterminadas. Como ya sabr\u00e1s, cada&nbsp;<em>router<\/em>&nbsp;cuenta con una contrase\u00f1a de administrador, pero no la que utilizas para conectarte a tu red wifi, sino la necesaria para iniciar sesi\u00f3n en el panel de administraci\u00f3n y cambiar la configuraci\u00f3n.<\/p>\n\n\n\n<p>Los usuarios pueden cambiar esta contrase\u00f1a, pero la mayor\u00eda optan por dejar la predeterminada por el proveedor, la opci\u00f3n m\u00e1s sencilla para los intrusos que pueden adivinarla o, incluso, buscarla en Google.<\/p>\n\n\n\n<p>El segundo m\u00e9todo consiste en aprovechar una vulnerabilidad en el&nbsp;<em>firmware<\/em>&nbsp;del&nbsp;<em>router<\/em>&nbsp;(los cuales abundan) que permita al cibercriminal tomar el control del dispositivo sin necesidad de introducir ninguna contrase\u00f1a.<\/p>\n\n\n\n<p>De una forma u otra, los cibercriminales pueden ejecutar su trabajo de forma remota, autom\u00e1tica y a gran escala. Una vez secuestrados, los&nbsp;<em>routers<\/em>&nbsp;pueden ofrecer una serie de beneficios, pero en esta publicaci\u00f3n nos centraremos en este&nbsp;<em>phishing<\/em>&nbsp;que es m\u00e1s dif\u00edcil de detectar.<\/p>\n\n\n\n<p class=\"has-small-font-size\"><em>Fuente: <\/em><a rel=\"noreferrer noopener\" aria-label=\"Kaspersky LATAM (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/latam.kaspersky.com\" target=\"_blank\"><em>Kaspersky LATAM<\/em><\/a><\/p>\n\n\n\n<p class=\"has-small-font-size\"><em>M\u00e1s informaci\u00f3n en: <\/em><a rel=\"noreferrer noopener\" aria-label=\"https:\/\/latam.kaspersky.com\/blog\/hacked-routers-dns-hijacking\/14424\/ (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/latam.kaspersky.com\/blog\/hacked-routers-dns-hijacking\/14424\/\" target=\"_blank\"><em>https:\/\/latam.kaspersky.com\/blog\/hacked-routers-dns-hijacking\/14424\/<\/em><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La amenaza actual m\u00e1s com\u00fan sigue siendo la misma: el&nbsp;phishing, pero con una nueva versi\u00f3n que utiliza el&nbsp;router&nbsp;y que no requiere que muerdas el anzuelo en un correo electr\u00f3nico falso. De hecho, las&nbsp;normas de seguridad m\u00e1s comunes&nbsp;(evitar las redes de wifi p\u00fablicas, poner el cursor sobre los enlaces antes de seguirlos y dem\u00e1s) no te [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":743,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[138],"_links":{"self":[{"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts\/742"}],"collection":[{"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/comments?post=742"}],"version-history":[{"count":1,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts\/742\/revisions"}],"predecessor-version":[{"id":2108,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts\/742\/revisions\/2108"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/media\/743"}],"wp:attachment":[{"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/media?parent=742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/categories?post=742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/familiasciberseguras.com\/blog\/wp-json\/wp\/v2\/tags?post=742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}