Tres formas gratuitas y fáciles de proteger su red

Ya sea que el gusano Conficker se desarrolle o falle, tómelo como un recordatorio para mantener sus redes seguras. Puede gastar dinero en un consultor de seguridad, que no es una inversión tan mala si es útil, pero aquí hay tres trucos para aumentar la seguridad de su red.

Use OpenDNS

Use OpenDNS El tráfico de Internet se enruta a través de IP direcciones; el texto que escriba como URL solo se encuentra encima de esos números. Normalmente, cuando escribe "pcworld.com", se hace referencia en un directorio del servidor de nombres de dominio, que luego lo dirige a la dirección IP real. ¿Pero qué sucede si esa estructura está comprometida y un atacante puede enviar su solicitud a una dirección IP diferente?

Haga clic en el botón de opción para Usar las siguientes direcciones de servidor DNS e ingrese 208.67.222.222 y 208.67.220.220.

Último año, un ataque nuevo y tortuoso materializado con esa técnica. Escribirá un nombre de confianza como URL, pero en lugar de enrutarlo al servidor correcto, lo enviarán a otro lugar. Incluso podría ver el nombre de un banco en la barra de URL, pero no tendría idea de que está ingresando datos personales directamente en el sitio de un pirata informático.

[Más información: cómo eliminar el malware de su PC con Windows]

Los servidores de nombres de dominio y los sistemas operativos finalmente fueron parcheados para protegerse contra este ataque. Pero el servidor OpenDNS ya anticipó el problema y reacciona rápidamente a las amenazas. Úselo en lugar de confiar en los servidores DNS de su ISP.

En el lado del cliente, puede abrir el Panel de control de Conexiones de red. Haga clic con el botón derecho en la conexión activa y seleccione Propiedades. Seleccione Protocolo de Internet (TCP / IP) y haga clic en Propiedades. Haga clic en el botón de opción para Use las siguientes direcciones de servidor DNS e ingrese 208.67.222.222 y 208.67.220.220 .

O puede habilitarlo en su enrutador, enviando a los clientes de DHCP estos detalles sin intervención adicional. El proceso específico varía, pero esencialmente iniciará sesión e ingresará esas direcciones IP en el área NAT. Visite OpenDNS.org para obtener detalles específicos del hardware.

Actualice su enrutador Firmware

Psyb0t es un gusano que fue escrito para atacar el hardware del enrutador directamente, incrustándose en su interior. Simplemente adivina el inicio de sesión y la contraseña para una variedad de enrutadores, comenzando con los valores predeterminados. Como mínimo, debe usar una contraseña segura, especialmente porque muchos enrutadores de gama baja no le permiten cambiar la ID de inicio de sesión. (Pruebe una contraseña de aproximadamente 12 caracteres con una combinación de números, letras y símbolos).

Al igual que su sistema operativo, las empresas de hardware suelen parchear los enrutadores a lo largo del tiempo, especialmente cuando se descubren fallas de seguridad. Busque su modelo específico y vea si hay una actualización de firmware. Si es así, descarga y aplica la revisión; es probable que lo proteja de muchos ataques.

Desactivar la administración remota

Además de actualizar el firmware de su enrutador y darle una contraseña segura, puede cerrar otra puerta al deshabilitar la administración remota. Esta opción a menudo está desactivada de manera predeterminada, pero verifique la configuración de su enrutador para estar seguro.

Con la administración remota activada, alguien puede iniciar sesión desde otro lugar. Por lo general, necesitarán una contraseña válida, aunque este acceso presenta otro punto débil en sus defensas.

Si necesita administrar la red de forma remota, configure una conexión segura a una puerta de enlace VPN en su red, en lugar de conectarse en esa método abierto (O use la conexión segura incorporada de su enrutador, si está disponible).