Cinco de cada seis enrutadores de marcas como Linksys, NETGEAR y D-Link, contienen vulnerabilidades de código abierto conocidas
Expertos en forense digital reportan una cifra exorbitante respecto al uso de enrutadores domésticos y de uso organizacional, ya que un 83% de estos dispositivos contienen vulnerabilidades que podrían ser explotadas para desplegar numerosos ciberataques. De los enrutadores vulnerables, más de un cuarto albergan vulnerabilidades críticas y de alto riesgo, según un informe publicado esta semana por el American Consumer Institute (ACI).
El estudio examinó 186 enrutadores WiFi de 13 fabricantes diferentes, incluidos Linksys, Belkin, NETGEAR y D-Link, líderes del mercado. “Si no se resuelven las fallas de seguridad conocidas, los dispositivos de los consumidores son vulnerables a que sus datos se vean comprometidos, lo que genera actividad maliciosa, robo de identidad, fraude y espionaje”, afirman especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.
Los investigadores consideran que las bibliotecas de código abierto son una de las principales causas de fallas de seguridad en el firmware de los enrutadores. “Los hackers apuntan a piezas de hardware como enrutadores, porque las empresas generalmente dejan de lanzar actualizaciones para su firmware”.
El limitado lanzamiento de parches de actualización para los enrutadores es un es un problema sistémico que afecta a la mayoría de consumidores y proveedores.
“La corrección de vulnerabilidades está, en parte, en manos de los consumidores que deben hacer sus tareas e instalar actualizaciones de firmware”, indica una sección del informe. “Además, los fabricantes a menudo no brindan formas accesibles para que los consumidores actualicen el firmware de sus dispositivos o, en los peores casos, las empresas llegan a considerar la creación de protocolos de seguridad en sus dispositivos como un gasto innecesario, al menos hasta que esto genera consecuencias indeseables”.
Este informe realizado por expertos en forense digital para el ACI, sugiere que los proveedores de enrutadores crean una gran cantidad de problemas que los consumidores tienen que librar para mantener la seguridad de sus dispositivos. “Algunas veces, el acceso a las actualizaciones de firmware requiere que los consumidores registren antes sus productos con los fabricantes, mientras que otras veces estas actualizaciones no están disponibles en línea, y otras veces los enrutadores más antiguos no son compatibles en absoluto con estas medidas de protección”.
Según el informe, de los 186 enrutadores examinados, solo el 17% estaba libre de vulnerabilidades. En promedio, cada enrutador contenía 172 vulnerabilidades, acorde con los expertos encargados de la investigación. El informe menciona que el 7% de las vulnerabilidades se clasificaron como críticas, según la clasificación del Instituto Nacional de Estándares y Tecnología (NIST). El informe encontró que el 21% de las vulnerabilidades de los enrutadores se calificaron como de alto riesgo, el 60% de riesgo medio, y el 12% de bajo riesgo.
Los investigadores consideran que los proveedores están fallando en proteger a los consumidores y necesitan hacer un mejor trabajo no solo parcheando su firmware, sino adoptando mejores medidas de seguridad más estrictas.
“Queremos que estos dispositivos electrónicos estén libres de errores de seguridad, y queremos que los datos de los usuarios se mantengan seguros, no se pueden corromper y, por supuesto, no se pueden distribuir sin la autorización del propietario”, mencionan los especialistas.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad