Los routers son esenciales para las conexiones Wi-Fi, y millones de nuevos dispositivos son instalados diariamente en hogares y lugares de trabajo. Según el análisis realizado por Kaspersky, en 2021 se descubrieron más de 500 vulnerabilidades en routers, entre ellas 87 críticas. Las amenazas que se derivan de los routers vulnerables afectan tanto a los hogares como a las organizaciones, y van desde más allá de la contaminación del correo electrónico hasta la seguridad física del hogar.
A pesar de esto, la gente rara vez piensa en la seguridad de sus dispositivos. Según una investigación, el 73% de los usuarios nunca ha pensado en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas que afectan al Internet de las cosas en la actualidad.
Un router es el centro de toda la red del hogar, pues a través del mismo todos los elementos de una casa inteligente acceden a Internet e intercambian datos. Al infectar un router, los atacantes obtienen acceso a la red, a través de la cual se transmiten los paquetes de datos. Valiéndose de esto, pueden instalar malware en las computadoras conectadas para robar datos confidenciales, fotos privadas o archivos comerciales, lo que posiblemente cause daños irreparables a la víctima. A través del dispositivo infectado, el atacante también puede redirigir a los usuarios a páginas de phishing que se hacen pasar por correo web o sitios de banca en línea que se usan frecuentemente. Cualquier dato que ingresen en estas páginas, ya sea su nombre de usuario y contraseña del correo electrónico o los datos de la tarjeta del banco, caerá inmediatamente en manos de los estafadores.
Desde 2010, la cantidad de vulnerabilidades encontradas en los routers ha aumentado constantemente. En 2020, la cantidad de vulnerabilidades descubiertas aumentó a 603, aproximadamente tres veces más que el año anterior. En 2021, la cantidad de vulnerabilidades descubiertas se mantuvo casi tan alta: 506. De todas las vulnerabilidades descubiertas en 2021, 87 eran críticas. Las vulnerabilidades críticas son los «agujeros» más desprotegidos, a través de los cuales un atacante puede penetrar una red, tanto del hogar como corporativa. Dichas vulnerabilidades pueden permitir que el atacante eluda la autenticación, envíe órdenes a distancia a un router o incluso lo incapacite. Al hacerlo, los operadores pueden robar cualquier dato o archivo transmitido a través de una red infectada, ya sean fotos personales, información privada o incluso contratos comerciales enviados por correo electrónico.
Cantidad de vulnerabilidades de los routers según nvd.nist.gov, 2010 – mayo de 2022
Aunque los investigadores ahora están creando conciencia sobre muchas más vulnerabilidades encontradas que antes, los routers siguen siendo uno de los dispositivos más inseguros. Una de las razones es que no todos los fabricantes se apresuran a eliminar los peligros. Casi una tercera parte de las vulnerabilidades críticas descubiertas en 2021 permanecen sin respuesta de los proveedores, es decir, no se ha emitido para ellas ningún parche o comentario con consejos. Otro 26% de dichas vulnerabilidades recibió solo un comentario de la empresa, que en la mayoría de los casos incluye recomendaciones para ponerse en contacto con la asistencia técnica.
Aunado al aumento de la actividad de los atacantes, está el hecho de que los consumidores y las pequeñas empresas no tienen la experiencia ni los recursos para identificar o comprender una amenaza antes de que sea demasiado tarde. Por ejemplo, como se mencionó, el 73% de los usuarios nunca pensó en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas que afectan a la Internet de las cosas en la actualidad. Esto es especialmente peligroso cuando los routers se utilizan en entornos sensibles, como hospitales o edificios gubernamentales, donde una fuga de datos podría tener un impacto grave.
“La tecnología irrumpe en nuestras vidas con rapidez, pero la ciberseguridad no avanza al mismo ritmo. Muchos empleados han estado trabajando desde casa durante los últimos dos años, pero la seguridad de los routers no ha mejorado durante este tiempo, pues rara vez se actualizan. Por lo tanto, el riesgo de que los ciberdelincuentes puedan abusar de las vulnerabilidades de estos dispositivos sigue siendo una preocupación en 2022. Lo importante es prevenir una amenaza lo antes posible, ya que las personas generalmente se enteran de un ataque cuando es demasiado tarde, después de que les han robado el dinero”, comenta María Namestnikova, jefa del Equipo de Investigación y Análisis Global de Rusia en Kaspersky.
“Cuando usted compra un router, la seguridad de la red debe ser una prioridad, así como la velocidad de la transferencia de datos y el precio. Lea las reseñas y observe con qué rapidez el fabricante resuelve los problemas que se informan. Y no olvide actualizar su router tan pronto se publique un parche para evitar así perder datos confidenciales y dinero”, agrega María Namestnikova,
Para proteger su router contra los ataques de los ciberdelincuentes, Kaspersky recomienda:
· Comprar electrodomésticos inteligentes de segunda mano es una práctica insegura. El firmware que tienen podría haber sido modificado por propietarios anteriores para dar a un atacante control a distancia sobre su hogar inteligente.
· No olvide cambiar la contraseña predeterminada. Elija una que sea compleja y cámbiela regularmente.
· No comparta números de serie, direcciones IP u otra información confidencial sobre sus dispositivos inteligentes en las redes sociales.
· Utilice el cifrado WPA2: es el más seguro para la transferencia de datos.
· Desactive el acceso a distancia en la configuración del router. Si aún lo necesita, debe desactivarlo cuando no esté en uso.
· Para mayor seguridad, puede seleccionar una dirección IP estática y desactivar DHCP, así como proteger Wi-Fi con un filtro MAC. Estas acciones hacen que usted tenga que configurar manualmente la conexión de varios dispositivos adicionales al router, por lo que el proceso se vuelve más largo y complicado. Sin embargo, será mucho más difícil que un intruso penetre en la red local. Tenga en cuenta y consulte siempre la información más reciente sobre las vulnerabilidades descubiertas del router.
· Si ha decidido sobre una aplicación o dispositivo en particular, no deje de mantenerse al tanto de las actualizaciones y de vulnerabilidades descubiertas. Instale a tiempo todas las actualizaciones emitidas por los productores.
· Considere instalar una solución de seguridad especial que pueda ayudar a proteger su red doméstica y todos los dispositivos conectados.
Fuente: NP Kaspersky