0
Atención 24h: +34 91 06 08 098 | Email: ciberpro@ciberpro.es

Sign in

or

Don't have an account? Sign up for free
Login on site

Create account

Registration confirmation will be emailed to you.

Restore password

Please enter your username or email address.

You will receive a link to create a new password via email.

0
  • Inicio
  • Noticias
  • CIBERPRO en Prensa
Site logo
Sticky header logo
Mobile logo
  • Mi cuenta
  • Carrito
PrevOpenSea sufre un ataque de phishing y roban NFTs por valor de más de 1,7 millones de dólares: así hackearon este gran mercado21 febrero 2022NextEstas son las peores amenazas para este 202222 febrero 2022
  • Noticias

No abras puertos en tu router que no necesites, estarás en peligro

Ya sea para uso personal o para cuestiones de la empresa para realizar algunas tareas vamos a tener que abrir puertos obligatoriamente. En algunos casos como la navegación por Internet no es necesario hacer nada. No obstante, en algunas situaciones no nos va a quedar más remedio que tener que abrir puertos para crear cierto tipo de servidores y usar programas P2P. También a la hora de abrir  puertos se pueden aplicar diferentes estrategias como usar el DMZ. En relación con el procedimiento que hayamos escogido luego toca proteger ese equipo. En este artículo vamos a ver los puertos abiertos como fuente de ataques para los ciberdelincuentes.

Lo primero que vamos a hacer es comentar cómo se realiza un ataque informático para ver la influencia de los puertos abiertos. Luego hablaremos sobre cómo se abren de forma correcta y también sobre la mejor manera de protegernos.

Fases de ataque con puertos abiertos

Un ataque informático busca como objetivo robar los datos que están en un servidor web o cifrar los contenidos de un equipo para hacer que la víctima pague un rescate. En este último caso nos referiremos a un ataque de ransomware.

En cuanto a un ataque típico suele constar de las siguientes fases:

  1. Reconocimiento en la que el atacante recopila información sobre el objetivo. En ese aspecto buscará información sobre los recursos y trabajadores de esa empresa. Una vez que conozca las IP de esa organización puede realizar un escaneado buscando puertos abiertos. Así puede averiguar los servicios que tiene como los servidores y sus posibles vulnerabilidades.
  2. Preparación con los datos obtenidos anteriormente busca los puntos de ataque. Uno puede ser intentar acceder buscando alguna vulnerabilidad de software. También podría ser mandando un e-mail suplantando a una persona real.
  3. Distribución, ese trabajador podría recibir un correo electrónico que sea un ataque de Phishing en el que el atacante obtendrían las credenciales de la victima.
  4. Explotación, el ciberdelincuente comienza trabajar para obtener acceso remoto y el mayor nivel de privilegio posible. Para ello puede intentar explotar alguna vulnerabilidad de software que no haya sido parcheada.
  5. Instalación, el atacante va a instalar malware.
  6. Toma de control, el ciberdelincuente comienza a llevarse documentación confidencial, robar credenciales, instalar otros programas y comienza a conocer cómo es la red del usuario.
  7. Acciones finales, entonces podrá pedir el pago de un rescate si ha realizado un ataque de ransomware, hacer chantajes o vender la información a terceros.

Como ya hemos visto los puertos abiertos pueden atacarlos y dar pistas a los ciberdelincuentes sobre las mejores estrategias para realizar un ataque. Así, si el servicio necesita autenticación, podría realizar un ataque por fuerza bruta. También como ya comentamos antes pueden explotar una vulnerabilidad de seguridad para acceder al servicio.

Cómo abrir los puertos de forma segura

Ya hemos comentado que en algunas ocasiones tener puertos abiertos es obligatorio y necesario. Entonces lo que tenemos que hacer es buscar la mejor estrategia para conseguir la mayor seguridad posible. Como norma general podríamos decir que nos convendría tener el menor número de puertos abiertos posible. Así conseguimos reducir el vector de ataque de los ciberdelincuentes y estaremos más seguros.

También a la hora de abrir puertos tenemos que asignar una IP local a la que queramos que se dirija el tráfico. Luego estableceremos el puerto y en ocasiones según sea el fabricante del router hay que indicar si va a ser para el protocolo TCP o UDP. Por otra parte, hay que tener cuidado a la hora de elegir los puertos abiertos que queremos utilizar. La razón es que hay una serie de puertos peligrosos que pueden comprometer nuestra seguridad porque van a ser los primeros que escaneen los ciberdelincuentes.

Por otro lado, otra estrategia que tenemos es el DMZ que hace referencia a una zona desmilitarizada y viene de las siglas en inglés DeMilitarized Zone. En este caso se abrirán todos los puertos hacia la IP local que asignemos con la excepción de los que estuvieran previamente establecidos. Esto es más peligroso y puede ser útil cuando no tenemos claro los puertos que necesitamos abrir. En empresas con segmentación de red acompañado de un buen firewall puede ser una opción interesante para algunos servidores.

Por último, a la hora de abrir los puertos no debemos descuidar la seguridad y al menos tener un buen firewall por software.

Fuente: https://www.redeszone.net/noticias/seguridad/puertos-abiertos-ataques-ciberdelincuentes/

Autor: José Antonio Lorenzo

  • abras
  • estarás
  • necesites
  • peligro
  • puertos
  • router
0 Likes

Related posts

Noticias Nunca abras esos mensajes SMS, podrían infectar tu móvil
12 de enero de 2023in Noticias 0 Comments 0 Likes

Nunca abras esos mensajes SMS, podrían infectar tu móvil

Noticias Si tienes estas app en tu móvil, estás en peligro porque te hackearán
12 de enero de 2023in Noticias 0 Comments 0 Likes

Si tienes estas app en tu móvil, estás en peligro porque te hackearán

Noticias Si tienes un router de esta marca, estás en grave peligro, actualiza cuanto antes
30 de diciembre de 2022in Noticias 0 Comments 0 Likes

Si tienes un router de esta marca, estás en grave peligro, actualiza cuanto antes

Noticias Estos han sido los ataques Phishing más peligrosos, evita caer en ellos
12 de diciembre de 2022in Noticias 0 Comments 0 Likes

Este es el mayor peligro de usar Internet en 2023

Noticias ¡Peligro si usas Netflix! Esta nueva amenaza pone en jaque tu seguridad
22 de noviembre de 2022in Noticias 0 Comments 0 Likes

¡Peligro si usas Netflix! Esta nueva amenaza pone en jaque tu seguridad

Noticias Por qué los PLC nunca sustituirán al WiFi del router
9 de octubre de 2022in Noticias 0 Comments 0 Likes

Por qué los PLC nunca sustituirán al WiFi del router

Noticias Conoce las novedades de Nmap 7.93, el mejor escáner de puertos
7 de septiembre de 2022in Noticias 0 Comments 0 Likes

Conoce las novedades de Nmap 7.93, el mejor escáner de puertos

Noticias Samsung confirma que ha sido hackeada: la información de sus usuarios puede estar en peligro
5 de septiembre de 2022in Noticias 0 Comments 0 Likes

Samsung confirma que ha sido hackeada: la información de sus usuarios puede estar en peligro

Noticias Razones por las que deberías comprar un router WiFi para casa
28 de agosto de 2022in Noticias 0 Comments 0 Likes

Razones por las que deberías comprar un router WiFi para casa

Noticias Mucho cuidado si tienes un router Tenda, lo pueden hackear fácilmente
19 de agosto de 2022in Noticias 0 Comments 0 Likes

Mucho cuidado si tienes un router Tenda, lo pueden hackear fácilmente

Noticias Si usas Windows 11, ahora estarás más protegido del ransomware
3 de agosto de 2022in Noticias 0 Comments 0 Likes

Si usas Windows 11, ahora estarás más protegido del ransomware

Noticias No abras correos de estas marcas, van a atacarte
1 de agosto de 2022in Noticias 0 Comments 0 Likes

No abras correos de estas marcas, van a atacarte

Noticias Actualiza ya tu router o repetidor NETGEAR, hay un fallo crítico
1 de agosto de 2022in Noticias 0 Comments 0 Likes

Actualiza ya tu router o repetidor NETGEAR, hay un fallo crítico

Noticias Conoce el avanzado control parental del router D-Link EAGLE PRO AI R15
20 de julio de 2022in Noticias 0 Comments 0 Likes

Conoce el avanzado control parental del router D-Link EAGLE PRO AI R15

Noticias Por qué comprar o vender en Facebook es un peligro
7 de julio de 2022in Noticias 0 Comments 0 Likes

Por qué comprar o vender en Facebook es un peligro

Noticias Por qué tu navegador es el mayor peligro de seguridad
6 de julio de 2022in Noticias 0 Comments 0 Likes

Por qué tu navegador es el mayor peligro de seguridad

Noticias Casi 2 millones de usuarios de OpenSea están en peligro por una filtración de un trabajador de su proveedor de mail
3 de julio de 2022in Noticias 0 Comments 0 Likes

Casi 2 millones de usuarios de OpenSea están en peligro por una filtración de un trabajador de su proveedor de mail

Noticias Si usas Firefox, a partir de hoy estarás más protegido al navegar
15 de junio de 2022in Noticias 0 Comments 0 Likes

Si usas Firefox, a partir de hoy estarás más protegido al navegar

Noticias Tu cuenta de Facebook en peligro, así de fácil es robarla
9 de junio de 2022in Noticias 0 Comments 0 Likes

Tu cuenta de Facebook en peligro, así de fácil es robarla

Noticias Por qué los enlaces antiguos son un peligro al navegar
31 de mayo de 2022in Noticias 0 Comments 0 Likes

Por qué los enlaces antiguos son un peligro al navegar

Noticias No abras un PDF en el correo sin ver esto antes
23 de mayo de 2022in Noticias 0 Comments 0 Likes

No abras un PDF en el correo sin ver esto antes

Noticias Cómo elegir el mejor router gaming, streaming y trabajar desde casa: guía de compra con recomendaciones desde 60 euros
17 de mayo de 2022in Noticias 0 Comments 0 Likes

Cómo elegir el mejor router gaming, streaming y trabajar desde casa: guía de compra con recomendaciones desde 60 euros

Noticias Si usas LinkedIn podrías estar en peligro, así te pueden atacar
10 de mayo de 2022in Noticias 0 Comments 0 Likes

Si usas LinkedIn podrías estar en peligro, así te pueden atacar

7 de mayo de 2022in Noticias 0 Comments 0 Likes

Así puedes bloquear la conexión Wi-Fi de cualquier dispositivo en el router

4 de mayo de 2022in Noticias 0 Comments 0 Likes

Millones de dispositivos conectados están potencialmente en peligro por un fallo de seguridad, y aún no se ha corregido

20 de abril de 2022in Noticias 0 Comments 0 Likes

QNAP recomienda deshabilitar el UPnP de tu router urgentemente

10 de abril de 2022in Noticias 0 Comments 0 Likes

Ataques informáticos contra el router: qué tipos hay y cómo evitarlos

9 de abril de 2022in Noticias 0 Comments 0 Likes

Vulnerabilidades en el router: qué son y cómo puedes solucionarlas

6 de abril de 2022in Noticias 0 Comments 0 Likes

Por qué tienes mal WiFi si estás cerca del router

30 de marzo de 2022in Noticias 0 Comments 0 Likes

Estos son los puertos más vulnerables para pruebas de seguridad

18 de marzo de 2022in Noticias 0 Comments 0 Likes

Tu router ASUS en peligro por este virus, protégelo y evita el hackeo

17 de marzo de 2022in Noticias 0 Comments 0 Likes

Cientos de sitios web de GoDaddy son atacados y son un peligro

14 de febrero de 2022in Noticias 0 Comments 0 Likes

Esta nueva amenaza afecta a tu router y servidores

11 de febrero de 2022in Noticias 0 Comments 0 Likes

El ransomware sigue siendo un peligro después de más de 30 años

7 de febrero de 2022in Noticias 0 Comments 0 Likes

Haz esto si quieres proteger tu router de problemas de seguridad

5 de febrero de 2022in Noticias 0 Comments 0 Likes

Por qué debes reiniciar el router de vez en cuando

27 de enero de 2022in Noticias 0 Comments 0 Likes

Millones de routers y dispositivos de IoT en peligro por esta vulnerabilidad

  • Comprueba si el antivirus de Windows está funcionando bien
    Comprueba si el antivirus de Windows está funcionando bien
    Qué hacer para ver si Windows Defender funciona  bien Vas a tener varias opciones para comprobar si Windows Defender realmente está protegiendo o no tu dispositivo. Tal vez lo tengas
  • Qué fue de los fundadores de The Pirate Bay, la plataforma que cambió para siempre las descargas de contenido
    Qué fue de los fundadores de The Pirate Bay, la plataforma que cambió para siempre las descargas de contenido
    Su logo de viejo bucanero, con la silueta de una carabela cabalgando olas embravecidas, velas henchidas luciendo el escudo de Piratbyrån cual blasón nobiliario y su nombre escrito en grandes
  • ¿Tiene sentido comprar un servidor NAS hoy en día?
    ¿Tiene sentido comprar un servidor NAS hoy en día?
    Para poder alojar contenido tenemos múltiples opciones. Algo habitual es tener un disco duro externo y ahí guardar documentos, fotografías, vídeos, aplicaciones… Pero todo eso también puedes tenerlo disponible en
  • Llevamos medio siglo tratando de descubrir quién creó una pintura renacentista. Una IA acaba de resolverlo al 97%
    Llevamos medio siglo tratando de descubrir quién creó una pintura renacentista. Una IA acaba de resolverlo al 97%
    Durante más de 40 años investigadores y eruditos de la historia del arte han contemplado el de Brécy Tondo, una pintura circular de 95 cm de diámetro que pertenece al
  • ¡Que no te roben tu Netflix o YouTube! Esto es lo más habitual
    ¡Que no te roben tu Netflix o YouTube! Esto es lo más habitual
    Ataques habituales contra Netflix y YouTube Podemos decir que los ciberdelincuentes suelen cambiar sus estrategias, pero principalmente usan cuatro que son las más comunes. Aunque puedan variar la manera en
  • Los ciberdelincuentes llevan años esquivando a la ley saltando de un país a otro. Europa al fin tiene una solución
    Los ciberdelincuentes llevan años esquivando a la ley saltando de un país a otro. Europa al fin tiene una solución
    Más de la mitad de investigaciones criminales requieren de una solicitud transfronteriza para acceder a pruebas electrónicas, sean SMS, correos o mensajes en aplicaciones. Esta necesidad ha retrasado a la
  • ScanDefender - Auditoría Web en 24h
    ScanDefender - Auditoría Web en 24h
    Oferta Producto rebajado
    €1.600,00 €1.200,00
    Añadir al carrito

Descuento de lanzamiento al 50% sólo por tiempo limitado.

He encontrado esta web muy útil con artículos y noticias sobre #ciberseguridad #hacking #ciberataques #malware #ciberespionaje #spyware #phishing #ciberbullying #ransomware 👍 CIBERPRO Clic para tuitear

logo