Cómo proteger su módem de una denegación de servicio

Cómo proteger su módem de una denegación de servicio

Un ataque de Denegación de Servicio (DoS) niega a un usuario el acceso a su dispositivo o red. Aunque un atacante de denegación de servicio podría tener como objetivo a cualquiera, los jugadores en línea, los sitios web de comercio electrónico y los comerciantes de Forex son los más vulnerables a los ataques. Este artículo le muestra cómo los ataques DoS pueden afectar a los módems y cómo puede proteger su módem.

Cómo funciona un DoS

Un DoS (Denegación de servicio) funciona de manera muy similar a un DDoS (Denegación de servicio distribuida). La única diferencia es que un DoS se inicia desde una sola computadora usando una sola conexión a Internet, mientras que un DDoS se inicia desde múltiples dispositivos o computadoras conectados a Internet y puede usar más de una conexión a Internet. DoS o DDoS tienen diferentes nombres, dependiendo de su modo de ataque. Los ejemplos incluyen SYN Flood, Smurf, Ping of Death, etc.

El atacante de denegación de servicio bombardearía un dispositivo o red con tráfico falso o solicitudes de recursos. Este bombardeo inunda el sistema de la víctima y bloquea las solicitudes de recursos legítimos. En algunos casos, un atacante forma una red de bots que se aprovecha de otros dispositivos e IP conectados a Internet de usuarios de Internet desprevenidos para provocar una denegación de servicio. En este caso, lo llamamos Denegación de servicio distribuida (DDoS).

protect-modem-dos-attack-shodan-modem-search

En los últimos tiempos, especialmente desde 2016, los informes de secuestro de IP han sido frecuentes. Puede encontrar fácilmente direcciones IP en motores de búsqueda especializados como Shodan, tan rápido como abriría páginas web en Google. Quién sabe, es posible que estés en la lista de traviesos de alguien.

Los atacantes han dado muchas razones para sus ataques de denegación de servicio. Los piratas informáticos pueden atacar a un objetivo porque no están de acuerdo con las ideas de su víctima, quieren eliminar a la competencia o están en una guerra cibernética y simplemente quieren extorsionar a sus objetivos.

El 21 de octubre de 2016, alguien aprovechó una red de bots de Mirai en la que se usaron 100 000 dispositivos para atacar a Dyn, lo que les dificultó conectarse con los clientes. Spotify, Etsy, Twitter y algunos otros sitios web importantes se apagaron durante algunas horas en el proceso. Otros ataques incluyen los casos de los Juegos Olímpicos de Río, Clinton y la campaña de Trump, por mencionar algunos.

Cómo detectar un ataque DoS contra un módem

proteger-módem-dos-ataque-módem-1

Para atacar un módem, un atacante apunta a su dirección IP. La única forma de saber que está bajo ataque es que su conexión a Internet se interrumpa sin motivo alguno. Para determinar si se trata de un ataque y no de un mal funcionamiento más, puedes seguir estos pasos:

  • Desconecte su módem de su fuente de alimentación y del cable de red.
  • Si conectó directamente su módem a su computadora, apáguela.
  • Permita que todo permanezca apagado durante al menos cinco minutos.
  • Vuelva a enchufar todo y luego enciéndalos.

Llame a su ISP si la desconexión de Internet persiste. La mayoría de los ISP guiarán a sus clientes a través de una sesión de resolución de problemas para averiguar si un atacante les está enviando tráfico malicioso o solicitudes de recursos.

Cómo proteger su módem de un ataque DoS

proteger-módem-dos-ataque-vpn

Siempre es mejor prevenir que curar. Ciertas cosas no son curables, por lo que, en cambio, debe evitar el daño. Puede proteger su módem usando una red privada virtual (VPN), un Firewall seguro o una combinación de VPN y Firewall, si funcionan juntos.

Red privada virtual (VPN)

La forma más potente de evitar un ataque DoS en su módem sería usar una VPN. El software oculta su dirección IP real conectándolo a servidores externos ubicados en lugares remotos de todo el mundo.

Una VPN también puede proteger la conexión a Internet de su módem, evitando así un ataque DoS. Cuando un atacante inunda un objetivo con tráfico malicioso, una VPN absorbe el tráfico y le dificulta llegar al destino directamente.

Antivirus y Cortafuegos

Sí, un pirata informático determinado puede derribar las defensas de un software antivirus o antimalware y un firewall, pero es bueno para su línea de defensa inicial. Al menos, un programa antivirus evitaría que los hackers detecten eficientemente su IP. Otro beneficio de su software de defensa incluye protegerlo de ser un objetivo si un atacante lanza un ataque DDoS en los servidores de juegos que usa.

proteger-módem-dos-ataque-antivirus-x

No desea que su dispositivo se utilice como botnet para atacar a otras personas. Su protección antivirus y firewall puede ser útil aquí, al evitar que los virus troyanos recluten su dispositivo. Instale un firewall en todas las computadoras conectadas a su red y asegúrese de que descarguen las actualizaciones automáticamente.

Si usa Windows, puede considerar Microsoft Security Essentials. kaspersky, PROMEDIO, Nortony Avira todos tienen software antivirus tanto para Mac como para Windows. Sophos cubre Mac, Windows y Linux. Otros programas antivirus de Linux incluyen Comodo y AlmejaAV.

Cómo reparar un ataque DoS en su módem

Seamos sinceros. Es posible que no tenga tanta suerte para evitar un ataque antes de que suceda. Si ya ha tenido la mala suerte de estar bajo ataque, entonces es mejor que obtenga una nueva dirección IP. Obtener una dirección IP diferente de la que está bajo ataque es útil porque los atacantes generalmente configuran sus botnets para que funcionen automáticamente. La red de bots de Assailant sigue atacando su antigua IP mientras esté activa en línea.

Cambie su dirección IP directamente desde su ISP

Si aún puede conectarse a Internet mientras está bajo ataque, esta es una buena manera de cambiar la dirección IP que su ISP asignó automáticamente a su computadora.

proteger-módem-dos-ataque-búsqueda

  • Verifique cuál es su dirección IP de un sitio como whatIsMYyIP.com.
  • Desconecte su módem por completo.
  • Dado que los diferentes ISP tienen un tiempo de caducidad variable para sus direcciones IP, es posible que deba dejar su módem desconectado durante 10 minutos a 12 horas para asegurarse de que la IP existente haya cambiado. Use el sitio en el paso uno anterior para verificar si ahora tiene una nueva dirección IP. Tenga en cuenta que es posible que WhatismyIP NO funcione si su VPN está activada.

Restablecimiento de la dirección IP de su módem en Windows

1. Abra un símbolo del sistema.

proteger-módem-dos-ataque-config-1

2. Escriba el comando:

proteger-módem-dos-ataque-config-2

Obtendrás algo como esto:

proteger-módem-dos-ataque-config-3

3. Tipo

como se ve en la ventana de aviso en la imagen de abajo. Presiona la tecla Enter y espera un momento a que tu servidor DHCP le asigne a tu computadora una nueva dirección IP.

proteger-módem-dos-ataque-config-4

proteger-módem-dos-ataque-config-5

Restablecimiento de la dirección IP para Mac

1. Vaya a su menú Apple y seleccione Preferencias del sistema.

proteger-módem-dos-ataque-apple-1

2. Haga clic en Red para seleccionar su red de los servicios DHCP enumerados.

proteger-módem-dos-ataque-apple-2

3. Seleccione Avanzado en el cuadro del lado izquierdo cuando haga clic en WiFi o Ethernet (según el que haya usado) y vaya a TCP/IP.

proteger-módem-dos-ataque-apple-3

4. Ahora seleccione «Renovar arrendamiento de DHCP». Configurar IPv4 utiliza DHCP de forma predeterminada.

proteger-módem-dos-ataque-apple-4

Es posible que deba reiniciar su computadora o módem después de realizar estos cambios para que los cambios surtan efecto.

Actualice o cambie su módem

Este paso es el último recurso si todo lo demás falla. Si su módem está significativamente desactualizado, actualice la seguridad de su red solicitando orientación a su ISP (o Google). O compre un módem nuevo por completo.

Conclusión

No es necesario tener un negocio o una empresa para ser atacado con una denegación de servicio. Alguien podría estar practicando su fuerza de piratería y decidir elegir su IP para probar su habilidad. En definitiva, la mejor forma de protección es la prevención. Restablecer su IP solo puede brindar un alivio temporal de los atacantes. Lo mejor es usar una VPN para proteger su dirección IP y el tráfico de datos de Internet de los atacantes.

Experto Geek - Tu Guía en Tendencias Tecnológicas