Según publica Clarín Una investigación detectó más de 500 vulnerabilidades en routers hogareños, 87 de ellas críticas.
Los routers son los dispositivos que establecen la conexión de Wi-Fi dentro del hogar. Su papel es tan importante que muchos atacantes los utilizan como un “caballo de Troya” para acceder a una red privada. Según el análisis realizado por Kaspersky, en 2021 se descubrieron más de 500 vulnerabilidades, entre ellas 87 críticas.
Los usuarios rara vez piensan en la seguridad de sus dispositivos: de acuerdo al relevamiento, el 73% nunca consideró actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas cotidianas.
Un router es el centro de toda la red del hogar, ya que todas las conexiones de una casa ingresan a través de este dispositivo. Al infectarlo, los atacantes obtienen acceso a la red, a través de la cual se transmiten los paquetes de datos.
De este modo, pueden instalar malware en las computadoras conectadas para robar datos confidenciales, fotos privadas o archivos comerciales, lo que posiblemente cause daños irreparables a la víctima.
A través del dispositivo infectado, el atacante también puede redirigir a los usuarios a páginas de phishing que se hacen pasar por correo web o sitios de banca en línea que se usan frecuentemente.
Cualquier dato que ingresen en estas páginas, ya sea nombre de usuario y contraseña del correo electrónico o los datos de la tarjeta del banco, caerá inmediatamente en manos de los estafadores.
“La tecnología irrumpe en nuestras vidas con rapidez, pero la ciberseguridad no avanza al mismo ritmo. Muchos empleados han estado trabajando desde casa durante los últimos dos años, pero la seguridad de los routers no ha mejorado durante este tiempo, pues rara vez se actualizan”, comenta María Namestnikova, jefa del equipo de investigación y análisis global de Rusia en Kaspersky.
Routers: cómo evitar los ataques modo “caballo de Troya”
Desde 2010, la cantidad de vulnerabilidades aumenta. En 2020, hubo 603, tres veces más que el año anterior. En 2021,se mantuvo en 506 aunque 87 eran críticas.
Las vulnerabilidades críticas son los “agujeros” más desprotegidos, a través de los cuales un atacante puede penetrar una red, tanto del hogar como corporativa. Pueden permitir que el atacante eluda la autenticación, envíe órdenes a distancia a un router o incluso lo incapacite.
Al hacerlo, los operadores pueden robar cualquier dato o archivo transmitido a través de una red infectada, ya sean fotos personales, información privada o incluso contratos comerciales enviados por correo electrónico.
“Lo importante es prevenir una amenaza lo antes posible, ya que las personas generalmente se enteran de un ataque cuando es demasiado tarde, después de que les han robado el dinero”, advierte Namestnikova.
Aunque los investigadores ahora están creando conciencia sobre muchas más vulnerabilidades encontradas que antes, los routers siguen siendo uno de los dispositivos más inseguros.
Una de las razones es que no todos los fabricantes se apresuran a eliminar los peligros. Casi una tercera parte de las vulnerabilidades críticas descubiertas en 2021 permanecen sin respuesta de los proveedores, es decir, no se ha emitido para ellas ningún parche o comentario con consejos.
Otro 26% de dichas vulnerabilidades recibió solo un comentario de la empresa, que en la mayoría de los casos incluye recomendaciones para ponerse en contacto con la asistencia técnica. (Clarín)