Los routers son los dispositivos que establecen la conexión Wi-Fi dentro del hogar. Su papel es tan importante que muchos atacantes los utilizan como un “caballo de Troya” para obtener acceso a una red privada. Según el análisis realizado por Kaspersky, en 2021 más de 500 vulnerabilidades, incluidas 87 críticas.
Los usuarios rara vez piensan en la seguridad de sus dispositivos: según la encuesta, 73% nunca consideró actualice o asegure su enrutador, convirtiéndolo en una de las mayores amenazas diarias.
Un enrutador es el centro de toda la red doméstica, ya que todas las conexiones en un hogar ingresan a través de este dispositivo. Al infectarlo, los atacantes obtienen acceso a la red, a través de la cual se transmiten paquetes de datos.
De esta manera, pueden instalar malware en las computadoras conectadas para robar datos confidenciales, fotos privadas o archivos comerciales, lo que posiblemente cause un daño irreparable a la víctima.
El enrutador, la puerta de entrada al malware.
A través del dispositivo infectado, el atacante también puede redirigir a los usuarios a páginas de phishing que se hacen pasar por correo web o sitios de banca en línea de uso frecuente.
Cualquier información que ingrese en estas páginas, ya sea el nombre de usuario y la contraseña del correo electrónico o la información de la tarjeta bancaria, caerá inmediatamente en manos de los estafadores.
“La tecnología se está entrometiendo rápidamente en nuestras vidas, pero la ciberseguridad no avanza al mismo ritmo. Muchos empleados han estado trabajando desde casa durante los últimos dos años, pero la seguridad de los enrutadores no ha mejorado durante este tiempo, ya que rara vez se actualizan”, dice Maria Namestnikova, directora del equipo de investigación y análisis global de Rusia en Kaspersky.
Enrutadores: cómo evitar los ataques de “caballo de Troya”
El número de ataques crece exponencialmente cada año. Fuente Kaspersky.
Desde 2010, el número de vulnerabilidades ha aumentado. En 2020 fueron 603, tres veces más que el año anterior. En 2021 se quedó en 506 aunque 87 fueron críticos.
Las vulnerabilidades críticas son los “agujeros” más desprotegidos a través de los cuales un atacante puede penetrar una red, tanto doméstica como corporativa. Pueden permitir que el atacante pase por alto la autenticación, enviar comandos remotos a un enrutador o incluso deshabilitarlo.
Al hacerlo, los operadores pueden robar cualquier dato o archivo transmitido a través de una red infectada, ya sean fotos personales, información privada o incluso contratos comerciales enviados por correo electrónico.
“Lo importante es prevenir una amenaza lo antes posible, porque las personas generalmente se enteran de un ataque demasiado tarde, después de que les han robado el dinero”, dice Namestnikova.
Aunque los investigadores ahora están creando conciencia sobre muchas más vulnerabilidades encontradas que nunca, los enrutadores siguen siendo uno de los dispositivos más inseguros.
Una de las razones es que no todos los fabricantes se apresuran a eliminar los peligros. Casi un tercio de las vulnerabilidades críticas descubiertas en 2021 siguen sin respuesta por parte de los proveedores, lo que significa que no se han emitido parches ni comentarios de asesoramiento para ellas.
Otro 26% de esas vulnerabilidades recibió solo un comentario de la empresa, que en la mayoría de los casos incluye recomendaciones para contactar al soporte técnico.
SL
