La empresa de ciberseguridad Kaspersky indicó que durante el año 2021 se identificaron 87 vulnerabilidades en routers o enrutadores.
Además, indicaron que un tercio de los proveedores no ha dado ninguna respuesta al respecto y solo el 26 % ha hecho alguna clase de advertencia a sus consumidores, pero sin mayor profundización en el problema.
Sumado a la situación, el estudio “Router security survey 2022″ indica que el 73 % de los encuestados no han pensado jamás en actualizar o instalar medidas de seguridad en su router, convirtiéndolo en el dispositivo con mayor exposición a amenazas cibernéticas.
Al respecto, la empresa de antivirus también asegura que los consumidores y pequeñas empresas no cuentan con los recursos necesarios ni el conocimiento para detectar una amenaza a tiempo antes de que esta haya comprometido la red y los equipos.
Sin embargo, no mencionaron qué hospitales y entidades bancarias tienen un riesgo alto al estar desprotegidas, ya que se podría comprometer la información y los datos de los pacientes y clientes.
En este punto, vale la pena describir la función de los routers en las casas y oficinas, pues es a través de estos aparatos que se distribuye la red de internet estableciendo una señal de wifi, la cual cada día es más necesaria debido a la cantidad de dispositivos que se conectan y que utilizan las personas con mayor frecuencia.
Es por ello que los routers hacen parte de lo que se denomina “Internet de las cosas” ya que gracias a estos aparatos es que se logran conectar entre sí, al internet y con el celular elementos como smartwatches, asistentes de voz o dispositivos de smart home como cámaras de seguridad.
Sin embargo, es debido a su función como facilitador de las redes de conexión que se hace tan peligroso, pues a través del modem los cibercriminales pueden ingresar al wifi e intervenirlo con malwares o virus para infectar los dispositivos como computadores y sustraer información sensible.
Además, el mayor riesgo al que se exponen los usuarios de internet es caer en trampas de phishing que se generan cuando los delincuentes interceptan la red y redireccionan al usuario sin que este se de cuenta a sitios web “piratas” en los que registra sus datos pensando que es la página oficial de su banco u otra institución.
Según un análisis realizado por la entidad en ciberseguridad, desde el año 2010 las amenazas a través de los routers se han venido incrementando, alcanzando su mayor pico en 2020 con 603 posibles ciberataques registrados.
Y aunque en el año 2021 las amenazas de ataques a los routers bajaron a 500, se identificaron 87 casos críticos, que en pocas palabras son agujeros o a través de los cuales los criminales cibernéticos ingresan a la red de internet de las víctimas accediendo así, a sus dispositivos para robar información que les sea útil para chantajearlas por ejemplo.
Este riesgo se presenta por que, los ciberatacantes pueden eludir las autenticaciones ingresando directamente a los equipos y elementos del internet de las cosas para manipularlos y así no solo tomar información almacenada en memorias internas sino ingresando a las cuentas de las personas para sustraer datos guardados en la nube.
María Namestnikova, jefa del Equipo de Investigación y Análisis Global de Rusia en Kaspersky, indica que “la tecnología irrumpe en nuestras vidas con rapidez, pero la ciberseguridad no avanza al mismo ritmo. Muchos empleados han estado trabajando desde casa durante los últimos dos años, pero la seguridad de los routers no ha mejorado durante este tiempo, pues rara vez se actualizan. Por lo tanto, el riesgo de que los ciberdelincuentes puedan abusar de las vulnerabilidades de estos dispositivos sigue siendo una preocupación en 2022. Lo importante es prevenir una amenaza lo antes posible, ya que las personas generalmente se enteran de un ataque cuando es demasiado tarde, después de que les han robado el dinero”
Asimismo, la jefe de este equipo de investigación sugiere algunas recomendaciones para evitar ser atacado desde el router:
– Evitar comprar electrodomésticos de segunda mano ya que les podrían haber modificado los sellos de seguridad, volviéndolos blanco fácil de ataques cibernéticos.
– Cambiar las contraseñas predeterminadas de los dispositivos y modificarlas regularmente.
– No compartir a través de internet números de serie, direcciones IP y otra información privada sobre los dispositivos inteligentes.
Con información de Infobae
