Skip to main content

Los routers de segunda mano pueden ser un grave problema de seguridad

Los investigadores de seguridad han revelado públicamente los hallazgos en un estudio que descubrió que más de la mitad de los enrutadores empresariales vendidos de segunda mano a revendedores en línea, como eBay, no habían sido restablecidos de fábrica y borrados de sus datos. Esto significa que los dispositivos aún contenían información confidencial de la compañía de sus propietarios anteriores cuando fueron revendidos.

Los investigadores de la firma de seguridad ESET planean mostrar su estudio en la conferencia de seguridad RSA en San Francisco la próxima semana, pero le dijeron a Wired que pudieron descubrir datos de las organizaciones empresariales de los enrutadores de segunda mano, incluida «información de red, credenciales y otros datos confidenciales», sin mayor esfuerzo.

Un router Wi-Fi con un cable Ethernet enchufado.
antena wlan Getty Images

En particular, los investigadores compraron 18 enrutadores usados de marcas conocidas como Cisco, Fortinet y Juniper Networks. Finalmente descubrieron que nueve de los dispositivos se vendían tal cual, y ofrecían fácil acceso a toda la información del router. Mientras tanto, cinco de los enrutadores habían sido completamente restablecidos de fábrica y borrados de todos los datos. Dos de los enrutadores estaban encriptados, uno estaba muerto y uno era una copia espejo de otro dispositivo, señaló Wired.

Recommended Videos

La información que los investigadores de ESET pudieron recopilar de los nueve enrutadores desprotegidos incluye «credenciales para la VPN de la organización, credenciales para otro servicio de comunicación de red seguro y contraseñas de administrador raíz hash».

Ocho de los enrutadores desprotegidos incluían «claves de autenticación de enrutador a enrutador» con «información sobre cómo el enrutador se conectó a aplicaciones específicas utilizadas por el propietario anterior». Cuatro enrutadores incluían «credenciales para conectarse a las redes de otras organizaciones, como socios de confianza, colaboradores u otros terceros». Tres dispositivos albergaban detalles de cómo uno podía «conectarse como un tercero a la red del propietario anterior», mientras que dos contenían datos de clientes, según el estudio.

ESET también señaló que los nueve enrutadores desprotegidos incluían suficientes datos para que los investigadores descubrieran a qué organizaciones pertenecían anteriormente.

Los investigadores señalaron cuánto riesgo de seguridad es que estos enrutadores sean tan fácilmente accesibles debido a la prevalencia de ciberdelincuentes y piratas informáticos respaldados por el estado. Los enrutadores simplemente se pueden comprar con un descuento en línea porque son de segunda mano, y los malos actores pueden escanear dispositivos en busca de información corporativa valiosa que pueden vender en la web oscura y luego simplemente revender el enrutador nuevamente. Los investigadores dijeron que dudaron en publicar sus hallazgos, pero finalmente decidieron que la conciencia era la mejor opción.

El equipo de ESET le dijo a Wired que han hecho su diligencia para contactar y advertir a los propietarios anteriores de la naturaleza de sus enrutadores, con algunos agradecidos por la actualización. Mientras tanto, otros parecían ignorar las advertencias o no cooperar.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
La cumbre del Everest puede ser tuya con este video genial de un dron
dron mavic 3 se eleva encima monte everest

El Monte Everest es, sin duda, una de las rutas más populares y peligrosas del mundo para los escaladores, la cumbre quizás más apetecida por largos años. Y solo un grupo pequeño de privilegiados ha logrado llegar arriba, algo que ahora con un vuelo de un dron pueden hacer todos.
Esto porque un DJI Mavic 3 Pro viaja desde el campamento base del Everest a 17,598 pies, hasta su cima a 29,032 pies.
El vuelo del dron sigue la misma ruta utilizada por los excursionistas y se eleva sobre varios de los puntos de referencia reconocibles del Everest.
29,000 Feet Up Mount Everest with DJI Mavic 3 Pro

La serie DJI Mavic 3 cuenta con un sistema de triple cámara con tres sensores y objetivos con distintas distancias focales. Equipado con una cámara Hasselblad y dos telecámaras, el Mavic 3 Pro desbloquea nuevas perspectivas de grabación para que puedas disponer de una mayor libertad creativa, capturar paisajes fascinantes, explorar narraciones fotográficas y realizar obras maestras cinematográficas.

Leer más
Un chatbot de IA puede ser tu nuevo alter ego en Instagram
IA Instagram

Una nueva forma de interactuar con tus seguidores tiene desde ahora Instagram, ya que todos los creadores de contenido podrán usar AI Studio para hacer un chatbot de IA de si mismos, y así evitar responder personalmente a los requerimientos de los fanáticos.

El anuncio lo realizó este jueves 27 de junio el CEO de Meta, Mark Zuckerberg.

Leer más
Este proceso en segundo plano puede consumir hasta un 20% de uso de CPU
proceso segundo plano consume veinte por ciento menos uso cpu

Microsoft
Un error que se detectó por primera vez hace casi dos semanas en una versión reciente de Windows 11 todavía está allí, y aunque Microsoft lo ha reconocido, no ha habido actualizaciones sobre cuándo podría lanzarse una solución. El problema se debe a una función que, de otro modo, debería ejecutarse en segundo plano y, de repente, da como resultado hasta un 20% de uso de la CPU cuando está inactivo. Estamos hablando del servicio multidispositivo de Windows.

El servicio en cuestión ayuda a su PC con Windows a conectarse y compartir archivos entre otros dispositivos. Para la mayoría de nosotros, eso significa características como Phone Link, que es el intento de Microsoft de replicar el ecosistema sin fisuras de Apple. Se puede usar para enviar mensajes de texto, descargar fotos y usar aplicaciones desde su computadora sin tener que levantar el teléfono. Sin embargo, con el nuevo error, es mejor que deshabilite por completo el servicio entre dispositivos.

Leer más