La mayora de los usuarios que compran un router dejan la contrasea que trae de fbrica por omisin. Esta circunstancia es aprovechada por un cdigo JavaScript malicioso que utiliza las contraseas conocidas de estos equipos para hacerse con su control.

Si an no has cambiado la contrasea que traa tu router, hazlo ahora. Investigadores de Symantec y la Universidad de Indiana han advertido de un ataque a travs de internet que permite hacerse con el control de los routers domsticos utilizando cdigo JavaScript malicioso.

Para que el ataque funcione, los atacantes necesitan que la vctima visite un sitio web malicioso que pone en marcha el cdigo JavaScript. Despus el router de la vctima tiene que usar la contrasea por omisin que incluye de fbrica (y que normalmente la mayora de usuarios se olvidan de cambiar).

En las pruebas realizadas por estos expertos se consigui cambiar el firmware de los routers y redirigir un router inalmbrico de D-Link Systems para que visitase los servidores DNS de su eleccin. Al visitar la pgina web maliciosa, el usuario deja inadvertidamente su router abierto a este ataque escriben los investigadores-. Una vez controlados los routers de los usuarios, pueden poner en marcha grandes ataques de denegacin de servicio, infecciones o robo de identidades. Tambin pueden ser redirigidos a webs falsas y descargar actualizaciones de software falsas bajo la apariencia de software legtimo. Sus actividades de banca online pueden verse tambin comprometidas, proporcionando informacin valiosa a los estafadores o phishers.

La base de este problema radica en que los routers de consumo se venden con contraseas sencillas y conocidas de tipo admin, que los usuarios finales normalmente no cambian. Fabricantes como D-Link y Cisco son conscientes de este problema, y afirman estar tomando medidas para evitar estos problemas de seguridad. Por ejemplo, han introducido asistentes de configuracin paso a paso para que los usuarios configuren adecuadamente sus routers, sugirindoles que empleen una contrasea nica y segura.