Los routers son esenciales para las conexiones Wi-Fi y millones de estos dispositivos son instalados diariamente en hogares y lugares de trabajo. Según el análisis realizado por Kaspersky, en 2021 se descubrieron más de 500 vulnerabilidades en routers, entre ellas 87 críticas. Las amenazas que se derivan de los routers vulnerables afectan tanto a los hogares como a las organizaciones, y van desde más allá de la contaminación del correo electrónico hasta la seguridad física del hogar.
A pesar de esto, la gente rara vez piensa en la seguridad de sus dispositivos. Según una investigación, el 73 por ciento de los usuarios nunca ha pensado en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas que afectan al Internet de las cosas en la actualidad.
Desde 2010, la cantidad de vulnerabilidades encontradas en los routers ha aumentado constantemente. En 2020, la cantidad de vulnerabilidades descubiertas aumentó a 603, aproximadamente tres veces más que el año anterior. En 2021, la cantidad de vulnerabilidades descubiertas siguió siendo: 506.
De todas las vulnerabilidades descubiertas en 2021, 87 eran críticas, que son los “agujeros” más desprotegidos que un atacante puede penetrar, tanto en el hogar como en las empresas. Dichas vulnerabilidades pueden permitir que el criminal eluda la autenticación, envíe órdenes a distancia a un router o, incluso, lo incapacite.
Casi una tercera parte de esas vulnerabilidades críticas permanece sin respuesta de los proveedores, es decir, no se ha emitido para ellas ningún parche o comentario con consejos. Otro 26 por ciento de dichas vulnerabilidades recibió solo un comentario de la empresa, que en la mayoría de los casos incluye recomendaciones para ponerse en contacto con la asistencia técnica.
“La tecnología irrumpe en nuestras vidas con rapidez, pero la ciberseguridad no avanza al mismo ritmo. Muchos empleados han estado trabajando desde casa durante los últimos dos años, pero la seguridad de los routers no ha mejorado durante este tiempo, pues rara vez se actualizan. Por lo tanto, el riesgo de que los ciberdelincuentes puedan abusar de las vulnerabilidades de estos dispositivos sigue siendo una preocupación en 2022”, comenta María Namestnikova, jefa del equipo de investigación y análisis global de Rusia en Kaspersky.
Para proteger un router contra los ataques de los ciberdelincuentes, Kaspersky recomienda:
- Comprar electrodomésticos inteligentes de segunda mano es una práctica insegura. El firmware que tienen podría haber sido modificado por propietarios anteriores para dar a un atacante control a distancia sobre un hogar inteligente.
- Cambiar la contraseña predeterminada. Elegir una que sea compleja y cambiarla regularmente.
- No compartir en las redes sociales números de serie, direcciones IP u otra información confidencial de los dispositivos inteligentes.
- Utilizar el cifrado WPA2, que es el más seguro para la transferencia de datos.
- Desactivar el acceso a distancia en la configuración del router o desactivarlo cuando no está en uso.
- Para mayor seguridad, seleccionar una dirección IP estática y desactivar DHCP, y proteger Wi-Fi con un filtro MAC.
- Mantenerse al tanto de las actualizaciones y vulnerabilidades descubiertas. Instalar a tiempo todas las actualizaciones emitidas por los productores.
- Instalar una solución de seguridad especial que pueda ayudar a proteger la red doméstica y todos los dispositivos conectados.
