Publicado: 21.10.2016 12:00 |Actualizado: 21.10.2016 17:52

El 15% de los routers domésticos son inseguros por tener contraseñas muy débiles

La compañía de seguridad informática ESET realiza un estudio que determina que muchos aparatos tienen contraseñas muy débiles, en la mayor parte de los casos es la palabra ‘admin’, que suele ser la que aparece por defecto.

Publicidad
Media: 4
Votos: 1
Comentarios:
Europa no cede a las presiones de las telecos y blinda la neutralidad de la red. REUTERS

Imagen de archivo de un cable ethernet. REUTERS

MADRID.- La compañía de seguridad informática ESET ha analizado más de 12.000 routers domésticos de usuarios que aceptaron compartir sus datos de forma anónima con fines meramente estadísticos. El estudio muestra que al menos el 7% de los routers domésticos sufre vulnerabilidades de media y alta intensidad en el software. El análisis de los puertos, por su parte, reveló que en muchos casos se podía acceder a los servicios de red desde redes internas o externas.

Según el análisis llevado a cabo por ESET, además, el 15% de los routers domésticos tenía contraseñas muy débiles, en la mayor parte de los casos la palabra ‘admin’, que suele ser la que aparece por defecto.



“Servicios poco seguros como Telnet deberían cerrarse incluso en las redes locales; sin embargo, los encontramos abiertos en más del 20% de los usuarios”, afirma Peter Stancík, especialista en seguridad de ESET. “Fue, además, descorazonador comprobar cómo uno de cada diez ataques simples que simulamos consiguió sus objetivos debido a la debilidad de las contraseñas”, explica.

La mayor parte de las vulnerabilidades del software –algo más del 50%- encontradas por la herramienta ESET Home Network Protection consistía en vulnerabilidades de derechos de acceso, seguidas por vulnerabilidades en la inyección de órdenes que ejecutan comandos arbitrarios en el sistema operativo a través de aplicaciones vulnerables (40%). Por otro lado, alrededor del 10% de las vulnerabilidades consistió en problemas en los scripts de sitios (XSS) que permitirían a los atacantes modificar la configuración del router para instalar scripts falsos.

“Los resultados del estudio llevado a cabo durante la fase beta de la nueva herramienta ESET Home Network Protection muestran claramente que los routers domésticos pueden ser atacados fácilmente aprovechando alguna de sus vulnerabilidades”, añade Stancík. “El router se convierte así en el talón de Aquiles para la seguridad global en casa o en el pequeño negocio”.

La propuesta de ESET

Para solucionar los problemas de seguridad que afectan a los routers domésticos, la compañía de seguridad acaba de lanza una herramienta de protección de la red doméstica, ESET Home Network Protection, que además de analizar routers y comprobar si están preparados ante algún ataque, ofrece una visión completa y sencilla de todos los dispositivos conectados a la red local, filtrándolos por tipo y tiempo de conexión, de forma que los usuarios pueden comprobar fácilmente cómo de segura es su red. Además, ESET recomienda a los usuarios utilizar contraseñas robustas y utilizar el firmware más actualizado para sus routers.

Etiquetas