Los routers son dispositivos esenciales en cualquier red de ordenadores, ya que se encargan de enrutar el tráfico de internet entre diferentes dispositivos. Sin embargo, cuando un router se descarta, la mayoría de las empresas simplemente lo descartan.  Y no se dan cuenta del peligro que esto puede representar para la seguridad de una organización. En este post, exploraremos cómo un router descartado puede revelar secretos de una organización a los cibercriminales.

¿Qué son los routers descartados y por qué son peligrosos?

Cuando una organización reemplaza un router antiguo por uno nuevo, a menudo se deshace del antiguo sin tomar medidas de seguridad adicionales.

Un estudio reciente realizado por el equipo de investigación de ESET ha demostrado que muchos routers usados contienen datos sensibles y detalles de configuración de los propietarios anteriores. Los datos almacenados en estos dispositivos podrían ser utilizados para identificar a los propietarios anteriores y conocer los detalles de sus configuraciones de red.

Que incluye el router:

• Contraseñas
• Direcciones IP
• Registros de tráfico
  y otra información sensible.

El equipo de ESET compró 18 routers de segunda mano para realizar pruebas y descubrieron que el 56% de los dispositivos contenían datos y detalles de configuración. En las manos equivocadas, estos datos podrían proporcionar acceso inicial a la red de la organización y, a partir de ahí, llevar a cabo un ciberataque exitoso por parte de cibercriminales

¿Cómo pueden los cibercriminales acceder a la información almacenada en un router descartado?

En los últimos años, los ciberdelincuentes han cambiado sus métodos para lanzar ataques a las empresas con la intención de obtener beneficios económicos. Han adoptado un estilo de ataque como el que realizan los grupos de amenazas persistentes avanzadas (APT), lo que les permite establecer un punto de entrada para acceder a las redes de una organización.

Los cibercriminales pueden acceder a la información almacenada en un router descartado a través de técnicas de hacking. Esto incluye el uso de herramientas de escaneo de puertos para detectar el router en la red y explotar vulnerabilidades conocidas. También pueden intentar adivinar la contraseña de administrador del router o utilizar software malicioso para obtener acceso no autorizado.

En la actualidad, el precio promedio de credenciales de acceso a una red corporativa ronda los 2.550€, según una investigación de KELA Cybercrime Prevention. Esto significa que si un router usado comprado por poco dinero es capaz de proporcionar sin demasiado esfuerzo acceso a una red, el retorno de la inversión para los cibercriminales puede ser significativo.

¿Cómo puede una organización protegerse contra el riesgo de routers descartados?

Para protegerse contra el riesgo de routers descartados, las organizaciones deben asegurarse de tomar medidas de seguridad adecuadas. Esto incluye borrar cualquier información sensible almacenada en el router antes de deshacerse de él. También pueden considerar la destrucción física del router para garantizar que la información no se pueda recuperar. Además, las organizaciones deben implementar medidas de seguridad sólidas en su red, como firewalls y autenticación de dos factores, para reducir la posibilidad de que los cibercriminales obtengan acceso no autorizado a la red.

[vc_btn title=»CONTACTAR CON UN EXPERTO» color=»warning» align=»right» link=»url:https%3A%2F%2Fwww.itglobal.es%2Fcontacto%2F|title:%C2%A1QUIERO%20SABER%20M%C3%81S!|target:_blank»]