7 de cada 10 usuarios nunca han pensado en actualizar o asegurar su router
- Endpoint
En 2021, las vulnerabilidades descubiertas en los routers alcanzaron las 506, de las cuales 87 eran críticas. Estas vulnerabilidades pueden permitir al atacante saltarse la autenticación, enviar comandos remotos a un router o incapacitarlo, para robar cualquier dato o archivo transmitido.
Hay millones de routers en los hogares y oficinas de todo el mundo, pues son esenciales para las conexiones Wi-Fi. Ahora, se revela que en 2021 fueron descubiertas 506 vulnerabilidades en estos aparatos, de las cuales 87 eran críticas. A pesar de ello, rara vez se piensa en la seguridad de este tipo de dispositivos. De hecho, según una investigación de Kaspersky, el 73% de los usuarios nunca ha pensado en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas que afectan al Internet de las Cosas (IoT) en la actualidad.
Una de las razones es que no todos los proveedores se prestan a eliminar rápidamente esos peligros. Casi un tercio de las vulnerabilidades críticas descubiertas en 2021 siguen sin respuesta, ya que no se ha publicado ningún parche o recomendación para evitarlas o hacerles frente. Además, ni los consumidores ni las pequeñas empresas tienen la experiencia o los recursos necesarios para identificar o entender una amenaza de este tipo.
Un router es el centro de toda la red doméstica, a través del cual todos los elementos de una casa inteligente acceden a Internet e intercambian datos. Al infectarlo, los ciberdelincuentes obtienen acceso a la red a través de la cual se transmiten los paquetes de datos. De este modo, pueden instalar malware en los ordenadores conectados para robar información confidencial, fotos privadas o archivos empresariales, lo que puede causar daños irreparables a las víctimas.
A través del router infectado, los atacantes también pueden redirigir a los usuarios a páginas de phishing que se hacen pasar por webs de acceso al correo electrónico o de banca en línea. Cualquier dato introducido en estas páginas, ya sea su nombre de usuario y contraseña del correo electrónico o los datos de la tarjeta bancaria, caerá inmediatamente en manos de los estafadores.
Las vulnerabilidades críticas son los "agujeros" más desprotegidos por los que un atacante puede penetrar en una red doméstica o corporativa. Estas vulnerabilidades pueden permitir al atacante saltarse la autenticación, enviar comandos remotos a un router o, incluso, incapacitarlo. De este modo, los ciberdelincuentes son capaces de robar cualquier dato o archivo transmitido a través de una red infectada. Esto es especialmente peligroso cuando los routers se utilizan en entornos sensibles, como hospitales o edificios gubernamentales, donde una fuga de datos podría tener serias consecuencias.
"A pesar de la velocidad con la que la tecnología llega a nuestras vidas, el nivel de ciberseguridad no ha seguido el ritmo. Muchos empleados han trabajado desde casa durante los últimos dos años, pero la seguridad de sus routers no ha mejorado en este tiempo: rara vez son actualizados. Por lo tanto, el riesgo de que los ciberdelincuentes se aprovechen de las vulnerabilidades de los routers sigue siendo una preocupación en 2022. Lo importante es prevenir las amenazas lo antes posible, ya que la gente suele enterarse de un ataque cuando ya es demasiado tarde, generalmente después de que le hayan robado el dinero", explica Maria Namestnikova, jefa del equipo de investigación y análisis global (GReAT) de Kaspersky.