Skip to main content

Los routers de segunda mano pueden ser un grave problema de seguridad

Los investigadores de seguridad han revelado públicamente los hallazgos en un estudio que descubrió que más de la mitad de los enrutadores empresariales vendidos de segunda mano a revendedores en línea, como eBay, no habían sido restablecidos de fábrica y borrados de sus datos. Esto significa que los dispositivos aún contenían información confidencial de la compañía de sus propietarios anteriores cuando fueron revendidos.

Los investigadores de la firma de seguridad ESET planean mostrar su estudio en la conferencia de seguridad RSA en San Francisco la próxima semana, pero le dijeron a Wired que pudieron descubrir datos de las organizaciones empresariales de los enrutadores de segunda mano, incluida «información de red, credenciales y otros datos confidenciales», sin mayor esfuerzo.

Un router Wi-Fi con un cable Ethernet enchufado.
antena wlan Getty Images

En particular, los investigadores compraron 18 enrutadores usados de marcas conocidas como Cisco, Fortinet y Juniper Networks. Finalmente descubrieron que nueve de los dispositivos se vendían tal cual, y ofrecían fácil acceso a toda la información del router. Mientras tanto, cinco de los enrutadores habían sido completamente restablecidos de fábrica y borrados de todos los datos. Dos de los enrutadores estaban encriptados, uno estaba muerto y uno era una copia espejo de otro dispositivo, señaló Wired.

Recommended Videos

La información que los investigadores de ESET pudieron recopilar de los nueve enrutadores desprotegidos incluye «credenciales para la VPN de la organización, credenciales para otro servicio de comunicación de red seguro y contraseñas de administrador raíz hash».

Ocho de los enrutadores desprotegidos incluían «claves de autenticación de enrutador a enrutador» con «información sobre cómo el enrutador se conectó a aplicaciones específicas utilizadas por el propietario anterior». Cuatro enrutadores incluían «credenciales para conectarse a las redes de otras organizaciones, como socios de confianza, colaboradores u otros terceros». Tres dispositivos albergaban detalles de cómo uno podía «conectarse como un tercero a la red del propietario anterior», mientras que dos contenían datos de clientes, según el estudio.

ESET también señaló que los nueve enrutadores desprotegidos incluían suficientes datos para que los investigadores descubrieran a qué organizaciones pertenecían anteriormente.

Los investigadores señalaron cuánto riesgo de seguridad es que estos enrutadores sean tan fácilmente accesibles debido a la prevalencia de ciberdelincuentes y piratas informáticos respaldados por el estado. Los enrutadores simplemente se pueden comprar con un descuento en línea porque son de segunda mano, y los malos actores pueden escanear dispositivos en busca de información corporativa valiosa que pueden vender en la web oscura y luego simplemente revender el enrutador nuevamente. Los investigadores dijeron que dudaron en publicar sus hallazgos, pero finalmente decidieron que la conciencia era la mejor opción.

El equipo de ESET le dijo a Wired que han hecho su diligencia para contactar y advertir a los propietarios anteriores de la naturaleza de sus enrutadores, con algunos agradecidos por la actualización. Mientras tanto, otros parecían ignorar las advertencias o no cooperar.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Dicen que Recall de la IA de Windows podría ser un desastre de seguridad
Recall Windows 11

Mucha preocupación existe entre los expertos en ciberseguridad por la nueva función anunciada hace unos días atrás en la Microsoft Build 2024, llamada Recall, y que básicamente  usar modelos de IA locales para hacer capturas de pantalla de todo lo que ve o hace en su computadora y luego le brinda la capacidad de buscar y recuperar cualquier cosa en segundos. Incluso hay una línea de tiempo explorable por la que puedes desplazarte.

El especialista en ciberseguridad Kevin Beaumont ha identificado que la función basada en IA podría tener ciertas vulnerabilidades de seguridad. Beaumont, quien tuvo un breve paso por Microsoft en 2020, ha estado evaluando Recall durante la última semana y encontró que esta herramienta guarda los datos en una base de datos en texto plano. Esto podría permitir que un atacante, mediante el uso de malware, extraiga fácilmente la base de datos y su contenido.

Leer más
Netflix da luz verde a la segunda temporada de El Problema de los 3 cuerpos
netflix segunda temporada el problema 3 cuerpos body problem

La inusitada y exitosa serie de ciencia ficción, El Problema de los 3 Cuerpos, ha pasado el filtro de los fanáticos, y por eso Netflix acaba de anunciar que la extenderá al menos por una temporada más.
El streamer dice que el número de temporadas y episodios se anunciará en una fecha posterior.
Parece que la luz verde llevará a la serie a su final, ya que los creadores David Benioff, D.B. Weiss y Alexander Woo señalaron en un comunicado que "pueden contar esta historia hasta su épica conclusión". En una entrevista de abril con Collider, Benioff dijo que el equipo "necesitaría al menos tres, tal vez cuatro temporadas para contar toda la historia".
3 Body Problem | Official Trailer | Netflix
Basada en las novelas de Liu Cixin, "El problema de los 3 cuerpos" sigue cómo una decisión tomada por una joven en la China de la década de 1960 reverbera a través del espacio y el tiempo hasta el día de hoy, lo que lleva a un grupo de científicos a unir fuerzas con un detective poco ortodoxo para enfrentar una gran amenaza para la humanidad.
La serie debutó en marzo y pasó tres semanas en la posición número 1 en el Top 10 de Netflix, además de otras cuatro semanas más abajo en la lista. Obtuvo una puntuación del 79% en Rotten Tomatoes.

Leer más
Esta aplicación de los Samsung Galaxy no se puede borrar…por ahora
Samsung Galaxy S23 Ultra – Los mejores celulares Android que puedes comprar en 2023.

Para los usuarios de un Samsung Galaxy que estén actualizados a One UI 6.1, puede estar pasando algo muy molesto, que una de las aplicaciones preinstaladas en su celular, no está pudiendo desinstalarse.

Se trata de la aplicación Secure Folder, que ofrece a los usuarios una carpeta protegida con PIN para almacenar archivos privados.

Leer más