Por muy populares y extendidos que sean los enrutadores FritzBox, pueden resultar atractivos para los delincuentes. Al menos así parece ser el caso por el momento, ya que cada vez hay más informes de varios intentos de acceder a los dispositivos desde el exterior.
Como informa el blogger informático Günter Born, uno de sus lectores, Michael, le señaló tales actividades. Luego preguntó a su comunidad: “¿Han visto un aumento de los intentos de acceso de terceros a los registros en los últimos días?”. El afectado describió en detalle las siguientes anomalías:
«[…] Esta mañana miré por casualidad el registro de eventos de mi FritzBox y descubrí que había habido una inmensa cantidad de intentos de acceso en los últimos días. Al final, ninguno de los ataques tuvo éxito porque la contraseña era incorrecta». Sin embargo, estos siempre se ejecutaron desde la misma dirección IP.
Una captura de pantalla del usuario mostraba una lista de intentos de inicio de sesión externos documentados, cada uno de los cuales contenía el mismo mensaje: «El inicio de sesión del usuario [cada uno con un nombre diferente] en la interfaz de usuario de FRITZ!Box desde la dirección IP 193.46.255.151 falló (contraseña incorrecta). «
Como el propio lector y otros describen en los comentarios de la publicación, los incidentes no son una excepción. Michael descubrió algo similar en el enrutador de sus padres. Se sospecha que se trata de un ataque de fuerza bruta.
Este es un método para obtener acceso a un sistema o datos protegidos probando sistemáticamente todas las combinaciones posibles de una contraseña u otra clave de seguridad. La idea es: si hay suficiente tiempo y potencia informática disponible, en teoría se puede descifrar cualquier contraseña.
Si quiere saber si su FritzBox también es el objetivo de un ataque de este tipo, consulte el registro de eventos del enrutador. Nota: Los intentos de acceso se centran en los enrutadores que permiten el acceso remoto. Si esto está deshabilitado en su dispositivo, debería estar seguro.
Consulte el registro de eventos de FritzBox:
Si desea desactivar activamente el acceso remoto, puede hacerlo en unos pocos pasos. Recuerde que si desactiva MyFritz!, Fritz!NAS o la configuración a través de fritz.box, ya no podrá acceder a ellos mientras esté en movimiento. Sin embargo, todo funciona de forma segura y como siempre en la red doméstica.
El propio Born aconseja, además de posiblemente desactivar el acceso remoto, “si es necesario. ni bloquear las direcciones IP mencionadas en los comentarios a continuación. Si el acceso remoto es absolutamente necesario, al menos deberías utilizar tu propia contraseña, que no se utiliza con otros servicios y no aparece en Have I been pwned.
Desactive el acceso remoto a su FritzBox:
Fuentes: ciudad natal
Por Dana Neumann
El original de este artículo «»Más intentos de acceso» en routers FritzBox: cómo protegerse» procede de Futurezone.de.
