Mi país no tiene leyes sobre este tema (Brasil). Y no quiero revelarlo a la policía, es más probable que se lo guarden solo. ¿Qué tengo que hacer?
En sus circunstancias, la guía simple que daría es:
No use el enrutador, deshágase de él y compre uno nuevo. Puedes comprobarlo para ver si tiene el mismo problema.
En realidad, la confirmación de las puertas traseras puede ser problemática, e incluso si vuelve a actualizar el firmware, podría haber otras, suponiendo que haya sido el objetivo.
Editar: como comentarios polinomiales: en términos de divulgación, el proveedor podría ser una mejor opción que la policía, y si no están interesados, Divulgación completa es una opción.
Dado que algunas de las vulnerabilidades de puerta trasera que se ven en los equipos de red están integradas en el hardware, la única solución sería la sustitución total por equipos sin explotaciones conocidas.
Antes de dar ese paso, debes asegurarte de saber de qué estás hablando, como sugiere Razor de Occam . una explicación más sencilla para lo que está viendo, a saber, que se descubrió su contraseña, que su computadora fue hackeada o que alguien rompió su contraseña inalámbrica y está en su red. Lo digo a pesar de que no tiene una descripción de por qué cree que su sistema tiene una puerta trasera, esto se debe a que tener a alguien explotando una puerta trasera en su red a través de un dispositivo de red es la posibilidad menos probable, por lo tanto, primero debe investigar otras posibilidades.
Si en realidad resulta ser una puerta trasera, todo lo que puede hacer (además de reemplazarla) es notificar al fabricante para que puedan trabajar en una solución (suponiendo que no sean los que ponen la puerta trasera). en primer lugar), y notificar a la policía. La policía nunca es quien debe ir, no importa dónde se encuentre, ya que no tiene las habilidades para lidiar con eso, sin embargo, muchos países tienen un escuadrón de delitos informáticos, por lo que puede ser la mejor manera de hacerlo. Si no te satisface a través de esos caminos, publicaría los detalles en la web (de la forma más anónima que puedas) para advertir a los demás con el mismo equipo.
Lea otras preguntas en las etiquetas backdoor