Siguiendo la descripción del vector de infección, bloquea el acceso a los puertos de administración del router (ssh, telnet y web) y se controla a través del irc, aunque parece que ya se ha dado de baja el canal desde se controlaba.
Algunas medidas para que tener los routers domésticos más seguros
- Cambiar las contraseñas de acceso por defecto.
- Configurar el router para que sólo admita conexiones de control (web, ssh, telnet, snmp o ftp) a través de la interfaz interna o lan.
- Mantener el firmware del router actualizado.
- Desactivar servicios que no se utilicen.
- En caso de usar WIFI, asegurarse estar usando WPA-PSK o WPA-PSK2 para securizar las mismas, cambiándolas cada cierto.
2 comentarios:
Cambiar "las mismas", jejeje, una tontería pero me ha hecho gracia.
Corregido. Gracias :)
Publicar un comentario