Los routers son esenciales para las conexiones Wi-Fi, y millones de nuevos dispositivos son instalados diariamente en hogares y lugares de trabajo. Según el análisis realizado por Kaspersky, en 2021 se descubrieron más de 500 vulnerabilidades en routers, entre ellas 87 críticas. Las amenazas que se derivan de los routers vulnerables afectan tanto a los hogares como a las organizaciones, y van desde más allá de la contaminación del correo electrónico hasta la seguridad física del hogar.
Un router es el centro de toda la red del hogar, pues a través del mismo todos los elementos de una casa inteligente acceden a Internet e intercambian datos. Al infectar un router, los atacantes obtienen acceso a la red, a través de la cual se transmiten los paquetes de datos. Valiéndose de esto, pueden instalar malware en las computadoras conectadas para robar datos confidenciales, fotos privadas o archivos comerciales, lo que posiblemente cause daños irreparables a la víctima.
De todas las vulnerabilidades descubiertas en 2021, 87 eran críticas. Las vulnerabilidades críticas son los “agujeros” más desprotegidos, a través de los cuales un atacante puede penetrar una red, tanto del hogar como corporativa. Dichas vulnerabilidades pueden permitir que el atacante eluda la autenticación, envíe órdenes a distancia a un router o incluso lo incapacite. Al hacerlo, los operadores pueden robar cualquier dato o archivo transmitido a través de una red infectada.
Aunque los investigadores ahora están creando conciencia, los routers siguen siendo uno de los dispositivos más inseguros. Una de las razones es que no todos los fabricantes se apresuran a eliminar los peligros. Casi una tercera parte de las vulnerabilidades críticas descubiertas en 2021 permanecen sin respuesta de los proveedores, es decir, no se ha emitido para ellas ningún parche o comentario.
También está el hecho de que los consumidores y las pequeñas empresas no tienen la experiencia ni los recursos para identificar o comprender una amenaza antes de que sea demasiado tarde. Por ejemplo, como se mencionó, el 73% de los usuarios nunca pensó en actualizar o asegurar su router.
Esto es especialmente peligroso cuando los routers se utilizan en entornos sensibles, como hospitales o edificios gubernamentales, donde una fuga de datos podría tener un impacto grave. Es por eso, que para proteger los routers contra ataques de ciberdelincuentes, Kaspersky entregó algunos consejos:
– Comprar electrodomésticos inteligentes de segunda mano es una práctica insegura. El firmware que tienen podría haber sido modificado por propietarios anteriores para dar a un atacante control a distancia sobre su hogar inteligente.
– No olvide cambiar la contraseña predeterminada. Elija una que sea compleja y cámbiela regularmente. También utilice el cifrado WPA2, ya que es el más seguro para la transferencia de datos.
– Para mayor seguridad, puede seleccionar una dirección IP estática y desactivar DHCP, así como proteger Wi-Fi con un filtro MAC. Estas acciones hacen que usted tenga que configurar manualmente la conexión de varios dispositivos adicionales al router, por lo que el proceso se vuelve más largo y complicado. Sin embargo, será mucho más difícil que un intruso penetre en la red local.
– Considere instalar una solución de seguridad especial que pueda ayudar a proteger su red doméstica y todos los dispositivos conectados.