Kaspersky detectó 87 vulnerabilidades críticas en routers
Kaspersky, compañía especializada en el desarrollo de soluciones de ciberseguridad, dio a conocer que en 2021 descubrió más de 500 vulnerabilidades en routers, entre ellas 87 críticas. Los routers son dispositivos esenciales para las conexiones Wi-Fi, por ello las vulnerabilidades afectaron tanto a hogares como a organizaciones.
Asimismo, la compañía realizó una investigación y uno de los hallazgos fue que el 73% de los usuarios nunca había contemplado actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas que afectan al internet de las cosas en la actualidad.
¿Por qué es importante mantener seguros los routers? Kaspersky explica que el router es el centro de toda la red del hogar, ya que todos los elementos de una casa inteligente acceden e intercambian datos. Al infectarlo, los atacantes obtienen acceso a la red y pueden instalar malware en las computadoras conectadas para robar datos confidenciales, fotos privadas o archivos comerciales.
La compañía explicó que, aunque los investigadores están creando conciencia sobre diversas vulnerabilidades, los routers son de los dispositivos más inseguros, ya que no todos los fabricantes se apresuran a eliminar los peligros. Casi una tercera parte de las vulnerabilidades críticas descubiertas en 2021 continúan sin respuesta de los proveedores, el 26% de esas vulnerabilidades solo recibieron un comentario de las empresas, en los que piden ponerse en contacto con la asistencia técnica.
“La tecnología irrumpe en nuestras vidas con rapidez, pero la ciberseguridad no avanza al mismo ritmo. Muchos empleados han estado trabajando desde casa durante los últimos dos años, pero la seguridad de los routers no ha mejorado durante este tiempo, pues rara vez se actualizan. Por lo tanto, el riesgo de que los ciberdelincuentes puedan abusar de las vulnerabilidades de estos dispositivos sigue siendo una preocupación en 2022. Lo importante es prevenir una amenaza lo antes posible, ya que las personas generalmente se enteran de un ataque cuando es demasiado tarde, después de que les han robado el dinero”, dijo María Namestnikova, jefa del Equipo de Investigación y Análisis Global de Rusia en Kaspersky.
Para proteger un router contra los ataques, Kaspersky comparte un listado con algunas recomendaciones:
- Evitar comprar electrodomésticos inteligentes de segunda mano, ya que el firmware que tienen podría haber sido modificado por propietarios anteriores para dar a un atacante control a distancia sobre su hogar inteligente.
- Cambiar la contraseña predeterminada. Elegir una que sea compleja y cambiarla regularmente.
- No compartir números de series, direcciones IP u otra información confidencial sobre los dispositivos inteligentes en redes sociales.
- Utilizar el cifrado WPA2, que es el más seguro para la transferencia de datos.
- Desactivar el acceso a distancia en la configuración de router. Si lo requiere, debe desactivarse cuando no esté en uso.
- Para tener mayor seguridad, se puede seleccionar una dirección IP estática y descativar DHCP, así como proteger Wi-Fi con un filtro MAC. De esta forma, las personas tendrán que configurar manualmente la conexión de varios dispositivos adicionales al router, pero será más complicado que un atacante penetre en la red local.
- Mantenerse al tanto de actualizaciones y vulnerabilidades descubiertas.
- Instalar una solución de ciberseguridad para proteger la red doméstica.