¿Cuándo ha sido la última vez que has cambiado la contraseña y el usuario de tu router? ¿Has llegado a hacerlo alguna vez? ¿Tu usuario es “admin” y la contraseña es “1234”? El tipo de respuesta a estas preguntas puede ser básico para determinar el nivel de seguridad de tu propia casa. Porque sin un nivel de protección mínimo, podrían llegar “hasta la cocina”. Y esto podría ser algo literal, en el caso de tener dispositivos inteligentes interconectados en tu red doméstica. Y es que al menos un 15% de los routers domésticos son inseguros, según una investigación de ESET.

La compañía ha realizado un estudio a través de los datos de los usuarios de su solución para la protección de la red doméstica, Home Network Protection, que permite analizar vulnerabilidades en el router doméstico, como contraseñas débiles, configuraciones maliciosas o firmware desactualizado.

Desde el pasado mes de abril, ESET ha analizado más de 12.000 routers de usuarios. El estudio muestra que al menos el 7% de los routers sufre vulnerabilidades de media y alta intensidad en el software. El análisis de los puertos, por su parte, reveló que en muchos casos se podía acceder a los servicios de red desde redes internas o externas. Según el análisis llevado a cabo por ESET, además, el 15% de los routers tenía contraseñas muy débiles, en la mayor parte de los casos ‘admin’, que suele ser la que aparece por defecto.

router-ciberseguridad

Más del 50% de las vulnerabilidades del software encontradas consistían en fallos de derechos de acceso, seguidas por vulnerabilidades en la inyección de órdenes que ejecutan comandos arbitrarios en el sistema operativo a través de aplicaciones vulnerables (40%). Además, en torno al 10% de las vulnerabilidades consistió en problemas en los scripts de sitios (XSS) que permitirían a los atacantes modificar la configuración del router para instalar scripts (pequeños programas) falsos.

Como medidas de seguridad, es más que recomendable cambiar el usuario y contraseña que vienen por defecto, usando contraseñas robustas y utilizar el firmware más actualizado para sus routers.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario