{"id":10934,"date":"2022-07-01T12:12:08","date_gmt":"2022-07-01T17:12:08","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=10934"},"modified":"2022-07-01T12:12:14","modified_gmt":"2022-07-01T17:12:14","slug":"kaspersky-detecta-87-vulnerabilidades-criticas-en-routers","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-detecta-87-vulnerabilidades-criticas-en-routers\/","title":{"rendered":"Kaspersky detecta 87 vulnerabilidades cr\u00edticas en routers"},"content":{"rendered":"\n

Se trata de “agujeros” a trav\u00e9s de los cuales un atacante puede penetrar una red, tanto del hogar como corporativa<\/em><\/p>\n\n\n\n

Los routers son esenciales para las conexiones Wi-Fi, y millones de nuevos dispositivos son instalados diariamente en hogares y lugares de trabajo. Seg\u00fan el an\u00e1lisis realizado por Kaspersky, en 2021 se descubrieron m\u00e1s de 500 vulnerabilidades en routers, entre ellas 87 cr\u00edticas. Las amenazas que se derivan de los routers vulnerables afectan tanto a los hogares como a las organizaciones, y van desde m\u00e1s all\u00e1 de la contaminaci\u00f3n del correo electr\u00f3nico hasta la seguridad f\u00edsica del hogar.<\/p>\n\n\n\n

A pesar de esto, la gente rara vez piensa en la seguridad de sus dispositivos. Seg\u00fan una investigaci\u00f3n<\/a>, el 73% de los usuarios nunca ha pensado en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas que afectan al Internet de las cosas en la actualidad.<\/p>\n\n\n\n

Un router es el centro de toda la red del hogar, pues a trav\u00e9s del mismo todos los elementos de una casa inteligente acceden a Internet e intercambian datos. Al infectar un router, los atacantes obtienen acceso a la red, a trav\u00e9s de la cual se transmiten los paquetes de datos. Vali\u00e9ndose de esto, pueden instalar malware en las computadoras conectadas para robar datos confidenciales, fotos privadas o archivos comerciales, lo que posiblemente cause da\u00f1os irreparables a la v\u00edctima. A trav\u00e9s del dispositivo infectado, el atacante tambi\u00e9n puede redirigir a los usuarios a p\u00e1ginas de phishing<\/em> que se hacen pasar por correo web o sitios de banca en l\u00ednea que se usan frecuentemente. Cualquier dato que ingresen en estas p\u00e1ginas, ya sea su nombre de usuario y contrase\u00f1a del correo electr\u00f3nico o los datos de la tarjeta del banco, caer\u00e1 inmediatamente en manos de los estafadores.<\/p>\n\n\n\n

Desde 2010, la cantidad de vulnerabilidades encontradas en los routers ha aumentado constantemente. En 2020, la cantidad de vulnerabilidades descubiertas aument\u00f3 a 603, aproximadamente tres veces m\u00e1s que el a\u00f1o anterior. En 2021, la cantidad de vulnerabilidades descubiertas se mantuvo casi tan alta: 506. De todas las vulnerabilidades descubiertas en 2021, 87 eran cr\u00edticas. Las vulnerabilidades cr\u00edticas son los “agujeros” m\u00e1s desprotegidos, a trav\u00e9s de los cuales un atacante puede penetrar una red, tanto del hogar como corporativa. Dichas vulnerabilidades pueden permitir que el atacante eluda la autenticaci\u00f3n, env\u00ede \u00f3rdenes a distancia a un router o incluso lo incapacite. Al hacerlo, los operadores pueden robar cualquier dato o archivo transmitido a trav\u00e9s de una red infectada, ya sean fotos personales, informaci\u00f3n privada o incluso contratos comerciales enviados por correo electr\u00f3nico.<\/p>\n\n\n\n

\"\"
Cantidad de vulnerabilidades de los routers seg\u00fan nvd.nist.gov, 2010 – mayo de 2022<\/em><\/figcaption><\/figure>\n\n\n\n

Aunque los investigadores ahora est\u00e1n creando conciencia sobre muchas m\u00e1s vulnerabilidades encontradas que antes, los routers siguen siendo uno de los dispositivos m\u00e1s inseguros. Una de las razones es que no todos los fabricantes se apresuran a eliminar los peligros. Casi una tercera parte de las vulnerabilidades cr\u00edticas descubiertas en 2021 permanecen sin respuesta de los proveedores, es decir, no se ha emitido para ellas ning\u00fan parche o comentario con consejos. Otro 26% de dichas vulnerabilidades recibi\u00f3 solo un comentario de la empresa, que en la mayor\u00eda de los casos incluye recomendaciones para ponerse en contacto con la asistencia t\u00e9cnica.<\/p>\n\n\n\n

Aunado al aumento de la actividad de los atacantes, est\u00e1 el hecho de que los consumidores y las peque\u00f1as empresas no tienen la experiencia ni los recursos para identificar o comprender una amenaza antes de que sea demasiado tarde. Por ejemplo, como se mencion\u00f3, el 73% de los usuarios nunca pens\u00f3 en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas que afectan a la Internet de las cosas en la actualidad. Esto es especialmente peligroso cuando los routers se utilizan en entornos sensibles, como hospitales o edificios gubernamentales, donde una fuga de datos podr\u00eda tener un impacto grave.<\/p>\n\n\n\n

\u201cLa tecnolog\u00eda irrumpe en nuestras vidas con rapidez, pero la ciberseguridad no avanza al mismo ritmo. Muchos empleados han estado trabajando desde casa durante los \u00faltimos dos a\u00f1os, pero la seguridad de los routers no ha mejorado durante este tiempo, pues rara vez se actualizan. Por lo tanto, el riesgo de que los ciberdelincuentes puedan abusar de las vulnerabilidades de estos dispositivos sigue siendo una preocupaci\u00f3n en 2022. Lo importante es prevenir una amenaza lo antes posible, ya que las personas generalmente se<\/em> enteran de un ataque cuando es demasiado tarde, despu\u00e9s de que les han robado el dinero<\/em>\u201d, comenta Mar\u00eda Namestnikova, jefa del Equipo de Investigaci\u00f3n y An\u00e1lisis Global de Rusia en Kaspersky<\/strong>.<\/p>\n\n\n\n

\u201cCuando usted compra un router, la seguridad de la red debe ser una prioridad, as\u00ed como la velocidad de la transferencia de datos y el precio. Lea las rese\u00f1as y observe con qu\u00e9 rapidez el fabricante resuelve los problemas que se informan. Y no olvide actualizar su router tan pronto se publique un parche para evitar as\u00ed perder datos confidenciales y dinero\u201d,<\/em> agrega Mar\u00eda<\/strong> Namestnikova,<\/strong><\/p>\n\n\n\n

Para proteger su router contra los ataques de los ciberdelincuentes, Kaspersky recomienda:<\/strong><\/p>\n\n\n\n