Al menos un 15% de los routers domésticos son inseguros

  • Seguridad

El tipo de ataques más comunes están relacionados con vulnerabilidades en el software o la existencia de contraseñas muy débiles.

La empresa ESET ha publicado los resultados de un análisis realizado a más de 12.000 routers de usuarios que aceptaron compartir sus datos con la compañía de forma anónima con fines meramente estadísticos. De este estudio se deduce que el 15% de los routers tenía contraseñas muy débiles, en la mayor parte de los casos “admin”, que suele ser la que aparece por defecto; y que, al menos, el 7% de ellos sufre vulnerabilidades de media y alta intensidad en el software. El análisis de los puertos, además, reveló que en muchos casos se podía acceder a los servicios de red desde redes internas o externas.

“Servicios poco seguros como Telnet deberían cerrarse incluso en las redes locales; sin embargo, los encontramos abiertos en más del 20% de los usuarios”, afirma Peter Stancík, especialista en seguridad de ESET. “Fue, además, descorazonador comprobar cómo uno de cada diez ataques simples que simulamos consiguió sus objetivos debido a la debilidad de las contraseñas”, explica.

En este sentido, más de la mitad de las vulnerabilidades del software encontradas por ESET consistía en problemas de derechos de acceso, seguidas por otras relacionadas con la inyección de órdenes que ejecutan comandos arbitrarios en el sistema operativo a través de aplicaciones vulnerables (40%). Por otro lado, alrededor del 10% de las vulnerabilidades consistió en problemas en los scripts de sitios (XSS) que permitirían a los atacantes modificar la configuración del router para instalar scripts falsos.

Con todo ello, y según Stancík, los resultados del estudio “muestran claramente que los routers domésticos pueden ser atacados fácilmente aprovechando alguna de sus vulnerabilidades”. Y concluye: “El router se convierte así en el talón de Aquiles para la seguridad global en casa o en el pequeño negocio”.

Recomendaciones que te puedan interesar…

Diagnóstico Financiero de la Empresa Española

Mercado de fabricantes de LAN y WLAN empresarial

Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario

La consultoría española. Cifras del sector

Inspiración para pymes: cómo encontrar la tecnología adecuada

11 consejos para mejorar el rendimiento de SharePoint

Caracterización del mercado de la ciberseguridad en España

Caso de éxito: Williams agiliza la toma de decisiones

Almacenamiento definido por software: principales beneficios