Skip to main content

Los routers de segunda mano pueden ser un grave problema de seguridad

Los investigadores de seguridad han revelado públicamente los hallazgos en un estudio que descubrió que más de la mitad de los enrutadores empresariales vendidos de segunda mano a revendedores en línea, como eBay, no habían sido restablecidos de fábrica y borrados de sus datos. Esto significa que los dispositivos aún contenían información confidencial de la compañía de sus propietarios anteriores cuando fueron revendidos.

Los investigadores de la firma de seguridad ESET planean mostrar su estudio en la conferencia de seguridad RSA en San Francisco la próxima semana, pero le dijeron a Wired que pudieron descubrir datos de las organizaciones empresariales de los enrutadores de segunda mano, incluida «información de red, credenciales y otros datos confidenciales», sin mayor esfuerzo.

Un router Wi-Fi con un cable Ethernet enchufado.
antena wlan Getty Images

En particular, los investigadores compraron 18 enrutadores usados de marcas conocidas como Cisco, Fortinet y Juniper Networks. Finalmente descubrieron que nueve de los dispositivos se vendían tal cual, y ofrecían fácil acceso a toda la información del router. Mientras tanto, cinco de los enrutadores habían sido completamente restablecidos de fábrica y borrados de todos los datos. Dos de los enrutadores estaban encriptados, uno estaba muerto y uno era una copia espejo de otro dispositivo, señaló Wired.

La información que los investigadores de ESET pudieron recopilar de los nueve enrutadores desprotegidos incluye «credenciales para la VPN de la organización, credenciales para otro servicio de comunicación de red seguro y contraseñas de administrador raíz hash».

Ocho de los enrutadores desprotegidos incluían «claves de autenticación de enrutador a enrutador» con «información sobre cómo el enrutador se conectó a aplicaciones específicas utilizadas por el propietario anterior». Cuatro enrutadores incluían «credenciales para conectarse a las redes de otras organizaciones, como socios de confianza, colaboradores u otros terceros». Tres dispositivos albergaban detalles de cómo uno podía «conectarse como un tercero a la red del propietario anterior», mientras que dos contenían datos de clientes, según el estudio.

ESET también señaló que los nueve enrutadores desprotegidos incluían suficientes datos para que los investigadores descubrieran a qué organizaciones pertenecían anteriormente.

Los investigadores señalaron cuánto riesgo de seguridad es que estos enrutadores sean tan fácilmente accesibles debido a la prevalencia de ciberdelincuentes y piratas informáticos respaldados por el estado. Los enrutadores simplemente se pueden comprar con un descuento en línea porque son de segunda mano, y los malos actores pueden escanear dispositivos en busca de información corporativa valiosa que pueden vender en la web oscura y luego simplemente revender el enrutador nuevamente. Los investigadores dijeron que dudaron en publicar sus hallazgos, pero finalmente decidieron que la conciencia era la mejor opción.

El equipo de ESET le dijo a Wired que han hecho su diligencia para contactar y advertir a los propietarios anteriores de la naturaleza de sus enrutadores, con algunos agradecidos por la actualización. Mientras tanto, otros parecían ignorar las advertencias o no cooperar.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Compañía de seguros ofrecerá un bono de catástrofe cibernética
piratas informaticos pelicula hackers angelina jolie 15

Los delitos cibernéticos ya son una realidad cotidiana hace muchos años, sin embargo, todavía no aparecía una aseguradora que se tomara en serio las pérdidas que estos eventos generan. Eso hasta ahora, ya que en Reino Unido,  Beazley, anunció el lanzamiento del primer “bono de catástrofe” para seguros de ciberseguridad.

El Financial Times informa que el nuevo bono de $45 millones de Beazley ayudará a cubrir los gastos de la compañía en caso de que los costes de asegurar a sus clientes superen el umbral de $300 millones. En ese momento, el bono se pagará a Beazley en lugar de devolver el monto principal de la inversión a un inversionista al final de su ciclo de vida. El bono es básicamente una almohada financiera, diseñada para amortiguar el golpe de ataques cibernéticos extremadamente costosos.

Leer más
Los portátiles modulares de Dell se pueden desmontar en menos de un minuto, sin necesidad de tornillos
dell concept luna desmontar portatiles sin tornillos

El diseño moderno de la computadora portátil se ha hundido en un agujero.

Muchas de las mejores computadoras portátiles han recurrido cada vez más a soldar componentes para mantener los dispositivos más delgados, pero eso ha significado una peor capacidad de reparación y más desechos electrónicos. El Concept Luna de Dell es un intento de respuesta a este problema, y los últimos desarrollos muestran un gran potencial para sacudir la forma en que se fabrican y mantienen las computadoras portátiles.

Leer más
DirectStorage de Microsoft ahora puede reducir los tiempos de carga de su juego en un 200%
directstorage microsoft reduce carga videojuegos 1

La actualización DirectStorage 1.1 de Microsoft está aquí, y definitivamente es una que los jugadores no querrán perderse.

Con la nueva versión de la API, Microsoft promete tiempos de carga de juegos hasta un 200% más rápidos, todo gracias a la descompresión de la GPU. Así es como puedes probarlo por ti mismo.
Microsoft
Microsoft anunció DirectStorage 1.1 hace un tiempo, hablando extensamente sobre la descompresión de GPU. Este nuevo software utiliza SSD NVMe para acelerar los tiempos de carga en los juegos.

Leer más