¿Qué tan seguro es el router de tu oficina?
[divider height=”30″ style=”default” line=”default” color=”” themecolor=”0″]
Un estudio realizado por Avast, lider mundial en ciberseguridad, reveló que la mitad de los argentinos nunca ingresó a la interfaz administrativa de sus routers, e incluso entre aquellos que sí lo hicieron, la mayor parte deja los valores que trae por defecto. Otro hallazgo importante es que el 17% de quienes han entrado a la interfaz de administración de seguridad dejaron los valores predeterminados. El estudio fue realizado para comprender el nivel de conocimiento del público con respecto a la seguridad web.
Esto presenta una gran brecha en la seguridad del sistema, dejando al router vulnerable a los ciberataques, crimenes informáticos que capitalizan con la información personal de usuarios desprevenidos. Recientemente fue reportado que el botnet Satori, un robot informático que infecta dispositivos conectados al Internet of Things (Internet de las Cosas), y los usa para ejecutar furtivamente ataques de DdoS y minar criptomonedas, se está expandiendo aprovechando una vulnerabilidad en el router D-Link DSL. La Argentina se encuentra en el top 10 de países afectados.
Otro reporte de principios de Junio indica que cerca de 700 mil routers de alrededor del mundo son vulnerables a un malware conocido como Filtro VPN, capaz de sustraer datos mediante un recurso de ataque MiTM (Man in The Middle). Esto le permite escanear el tráfico entrante y saliente en la red para adueñarse de contraseñas e información privada. Según el estudio, routers de 54 países fueron infectados, entre ellos los modelos Linksys, Huawei, NETGEAR, D-Link, y Asus.
El informe deja en evidencia el desconocimiento del público en general sobre la importancia de la seguridad de sus routers. Apenas el 56% de los consumidores argentinos dijo haber ingresado a la interfaz de su router una vez al año, y un porcentaje similar admitió desconocer que sus routers tenían un firmware, responsable de incorporar parches de seguridad.
Muchas de las PyMEs argentinas tienen su infraestructura informática montada sobre equipos de perfil hogareño o demasiado limitados en capacidades y esto supone en el caso particular del segmento, un riesgo no sólo doméstico sino corporativo.
“La red local de un usuario es tan relevante y puede ser vista como el eslabón más débil de la cadena. Y la mayoría de las veces, el router el punto más vulnerable de todos”, dijo Martin Hron, Investigador de Seguridad de Avast.
“El router es frecuentemente mal comprendido o subestimado, pero es indiscutiblemente el dispositivo más importante, pues actúa como puerta de entrada a internet. Al conectar diferentes dispositivos y al permitirles compartir datos entre sí, mientras administra el tráfico web entrante y saliente, se convierte en el blanco natural de agentes maliciosos, los cuales están intentando hacerse con información sensible, como los datos para el ingreso a cuentas bancarias, y sustrayendo información de los dispositivos emparejados con ellos, como los dispositivos conectados a la Internet de las Cosas. Como medida mínima de protección, las personas deberían cambiar los usuarios y contraseñas que traen por defecto sus enrutadores, tan pronto como los instalan y proactivamente verificar las actualizaciones del firmware”.