Kaspersky detecta 87 vulnerabilidades críticas en routers

Los routers son esenciales para las conexiones Wi-Fi, y millones de nuevos dispositivos son instalados diariamente en hogares y lugares de trabajo. Según el análisis realizado por Kaspersky, en 2021 se descubrieron más de 500 vulnerabilidades en routers, entre ellas 87 críticas. Las amenazas que se derivan de los routers vulnerables afectan tanto a los hogares como a las organizaciones, y van desde más allá de la contaminación del correo electrónico hasta la seguridad física del hogar.

A pesar de esto, la gente rara vez piensa en la seguridad de sus dispositivos. Según una investigación, el 73% de los usuarios nunca ha pensado en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas que afectan al Internet de las cosas en la actualidad.

Un router es el centro de toda la red del hogar, pues a través del mismo todos los elementos de una casa inteligente acceden a Internet e intercambian datos. Al infectar un router, los atacantes obtienen acceso a la red, a través de la cual se transmiten los paquetes de datos. Valiéndose de esto, pueden instalar malware en las computadoras conectadas para robar datos confidenciales, fotos privadas o archivos comerciales, lo que posiblemente cause daños irreparables a la víctima. A través del dispositivo infectado, el atacante también puede redirigir a los usuarios a páginas de phishing que se hacen pasar por correo web o sitios de banca en línea que se usan frecuentemente. Cualquier dato que ingresen en estas páginas, ya sea su nombre de usuario y contraseña del correo electrónico o los datos de la tarjeta del banco, caerá inmediatamente en manos de los estafadores.

Desde 2010, la cantidad de vulnerabilidades encontradas en los routers ha aumentado constantemente. En 2020, la cantidad de vulnerabilidades descubiertas aumentó a 603, aproximadamente tres veces más que el año anterior. En 2021, la cantidad de vulnerabilidades descubiertas se mantuvo casi tan alta: 506. De todas las vulnerabilidades descubiertas en 2021, 87 eran críticas. Las vulnerabilidades críticas son los agujeros más desprotegidos, a través de los cuales un atacante puede penetrar una red, tanto del hogar como corporativa. Dichas vulnerabilidades pueden permitir que el atacante eluda la autenticación, envíe órdenes a distancia a un router o incluso lo incapacite. Al hacerlo, los operadores pueden robar cualquier dato o archivo transmitido a través de una red infectada, ya sean fotos personales, información privada o incluso contratos comerciales enviados por correo electrónico.

Aunque los investigadores ahora están creando conciencia sobre muchas más vulnerabilidades encontradas que antes, los routers siguen siendo uno de los dispositivos más inseguros. Una de las razones es que no todos los fabricantes se apresuran a eliminar los peligros. Casi una tercera parte de las vulnerabilidades críticas descubiertas en 2021 permanecen sin respuesta de los proveedores, es decir, no se ha emitido para ellas ningún parche o comentario con consejos. Otro 26% de dichas vulnerabilidades recibió solo un comentario de la empresa, que en la mayoría de los casos incluye recomendaciones para ponerse en contacto con la asistencia técnica.

Aunado al aumento de la actividad de los atacantes, está el hecho de que los consumidores y las pequeñas empresas no tienen la experiencia ni los recursos para identificar o comprender una amenaza antes de que sea demasiado tarde.

Por ejemplo, como se mencionó, el 73% de los usuarios nunca pensó en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas que afectan a la Internet de las cosas en la actualidad. Esto es especialmente peligroso cuando los routers se utilizan en entornos sensibles, como hospitales o edificios gubernamentales, donde una fuga de datos podría tener un impacto grave.