Skip to main content
  1. Casa
  2. Computación

Los routers de segunda mano pueden ser un grave problema de seguridad

Los investigadores de seguridad han revelado públicamente los hallazgos en un estudio que descubrió que más de la mitad de los enrutadores empresariales vendidos de segunda mano a revendedores en línea, como eBay, no habían sido restablecidos de fábrica y borrados de sus datos. Esto significa que los dispositivos aún contenían información confidencial de la compañía de sus propietarios anteriores cuando fueron revendidos.

Los investigadores de la firma de seguridad ESET planean mostrar su estudio en la conferencia de seguridad RSA en San Francisco la próxima semana, pero le dijeron a Wired que pudieron descubrir datos de las organizaciones empresariales de los enrutadores de segunda mano, incluida «información de red, credenciales y otros datos confidenciales», sin mayor esfuerzo.

Un router Wi-Fi con un cable Ethernet enchufado.
antena wlan Getty Images

En particular, los investigadores compraron 18 enrutadores usados de marcas conocidas como Cisco, Fortinet y Juniper Networks. Finalmente descubrieron que nueve de los dispositivos se vendían tal cual, y ofrecían fácil a toda la información del router. Mientras tanto, cinco de los enrutadores habían sido completamente restablecidos de fábrica y borrados de todos los datos. Dos de los enrutadores estaban encriptados, uno estaba muerto y uno era una copia espejo de otro dispositivo, señaló Wired.

Recommended Videos

La información que los investigadores de ESET pudieron recopilar de los nueve enrutadores desprotegidos incluye «credenciales para la VPN de la organización, credenciales para otro servicio de comunicación de red seguro y contraseñas de raíz hash».

Ocho de los enrutadores desprotegidos incluían «claves de autenticación de enrutador a enrutador» con «información sobre cómo el enrutador se conectó a aplicaciones específicas utilizadas por el propietario anterior». Cuatro enrutadores incluían «credenciales para conectarse a las redes de otras organizaciones, como socios de confianza, colaboradores u otros terceros». Tres dispositivos albergaban detalles de cómo uno podía «conectarse como un tercero a la red del propietario anterior», mientras que dos contenían datos de clientes, según el estudio.

ESET también señaló que los nueve enrutadores desprotegidos incluían suficientes datos para que los investigadores descubrieran a qué organizaciones pertenecían anteriormente.

Los investigadores señalaron cuánto riesgo de seguridad es que estos enrutadores sean tan fácilmente accesibles debido a la prevalencia de ciberdelincuentes y piratas informáticos respaldados por el estado. Los enrutadores simplemente se pueden comprar con un descuento en línea porque son de segunda mano, y los malos actores pueden escanear dispositivos en busca de información corporativa valiosa que pueden vender en la web oscura y luego simplemente revender el enrutador nuevamente. Los investigadores dijeron que dudaron en publicar sus hallazgos, pero finalmente decidieron que la conciencia era la mejor opción.

El equipo de ESET le dijo a Wired que han hecho su diligencia para ar y advertir a los propietarios anteriores de la naturaleza de sus enrutadores, con algunos agradecidos por la actualización. Mientras tanto, otros parecían ignorar las advertencias o no cooperar.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Millones de personas pueden ser elegibles para un acuerdo de violación de datos de $6,000
Violación de datos

Millones de estadounidenses pueden ser elegibles para recibir hasta $ 6,000 de un acuerdo importante por violación de datos, pero deben actuar rápido, ya que la fecha límite es este lunes, informa Newsweek.
Arthur J. Gallagher & Co., una firma global de corretaje de seguros y gestión de riesgos, acordó un acuerdo de 21 millones de dólares después de que los piratas informáticos robaran datos confidenciales en una violación de datos entre el 3 de junio y el 26 de septiembre de 2020. Aún más alarmante, la firma notificó a los estadounidenses afectados casi un año después de la violación de datos. Los afectados no tenían idea de que se habían tomado sus números de Seguro Social, información de identificación personal, información de salud personal, nombres de , contraseñas, información médica, información biométrica e información de tarjetas de crédito.
Usted es elegible para un reclamo si estuvo con la empresa entre junio y septiembre de 2020. Sin embargo, debe demostrar que sufrió daños monetarios por la violación de datos para ser elegible para la compensación. Puede presentar el reclamo en el sitio web del acuerdo, ajgdatasettlement.com, antes del lunes 10 de febrero. Alternativamente, puede enviar su reclamo por correo, y siempre que tenga un matasellos antes del 10 de febrero o antes, debe ser aceptado. Además, asegúrese de proporcionar una prueba de identidad y cualquier documento que demuestre que sufrió pérdidas o gastos financieros debido a la violación. Por ejemplo, puede proporcionar documentos como extractos bancarios, recibos de servicios de protección contra el robo de identidad o facturas.
Christopher E. Roberts, abogado de demandas colectivas de Butsch Roberts & Associates LLC, dijo a Newsweek: "Este acuerdo es significativo por dos razones principales. En primer lugar, este acuerdo pone de manifiesto la prevalencia de las filtraciones de datos, y de lo que siguen siendo. Las demandas colectivas por violación de datos son uno de los tipos de casos de demanda colectiva más grandes, si no el más grande, que se están presentando actualmente.
En segundo lugar, este acuerdo destaca aún más la importancia de que las empresas desarrollen salvaguardas adecuadas para salvaguardar los datos de los consumidores... Incluso las grandes empresas, incluso una de las corredurías de seguros más grandes del mundo, pueden ser susceptibles a las violaciones de datos".
La compensación es de un máximo de $6,000, incluyendo monitoreo de crédito y seguro contra robo de identidad, pero el monto puede variar dependiendo de la cantidad de personas que presenten reclamos válidos. Puede que no sea la peor violación de datos de la historia, pero muestra cómo este tipo de ataques siguen ocurriendo y ponen en riesgo nuestros datos.

Leer más
Los routers TP-Link pueden ser prohibidos. Estas son las marcas que puedes usar en su lugar
Router TP-Link

En diciembre del año pasado, se reveló que el gobierno de los EE. UU. está considerando prohibir por completo los enrutadores TP-Link. Al igual que Huawei en 2019, la marca pronto podría desaparecer del mercado estadounidense, pero a diferencia de Huawei, esto podría convertirse en un gran problema, porque los enrutadores TP-Link son muy populares en todo el país.

El destino de estos routers aún es incierto, pero es una buena idea pensar en el futuro y potencialmente reemplazar su enrutador existente. Si vas a comprar uno nuevo, podría ser mejor comprar de una marca diferente. A continuación, te guiaré a través de los mejores routers que existen actualmente y te ayudaré a elegir la marca que más te convenga.
¿Qué está pasando con TP-Link?
Enlace TP
TP-Link Systems Inc. es una empresa que se especializa en la fabricación de varios productos de red y dispositivos domésticos inteligentes. Es la marca detrás de millones de enrutadores y sistemas Wi-Fi de malla que se utilizan en los Estados Unidos todos los días. Una de sus principales ventajas sobre muchos competidores es que sus routers son muy asequibles; incluso los últimos modelos de Wi-Fi 7 se pueden conseguir por tan solo 107 dólares.

Leer más
Tim Cook: «si estás mirando tu teléfono más de lo que estás mirando a los ojos de alguien, eso es un problema»
Tim Cook portrait

Se acaba el 2024 y posiblemente Tim Cook, el CEO de Apple, ya está sacando sus conclusiones sobre estos 365 días que nos dejan atrás y hace un análisis de sus productos y lo que vendrá para la IA, en una extensa entrevista que concedió a Wired.

"En este momento, la tecnología es lo suficientemente buena como para que podamos entregársela a las personas y cambiar sus vidas, y en eso estamos enfocados. Seguiremos tirando de la cuerda y veremos a dónde nos lleva", comentó el jefe máximo de los de Cupertino.
Hay muchos beneficios extraordinarios para la humanidad. ¿Hay algunas cosas en las que tienes que tener barreras? Claro. Somos muy considerados con las cosas que hacemos y las que no hacemos. Espero que otros también lo sean. El AGI en sí mismo está muy lejos, como mínimo. A lo largo del camino determinaremos cuáles deben ser las barreras en un entorno así.
Pero, Tim Cook también reflexionó de cómo la humanidad se está alienando con los celulares y la cantidad de tiempo que estamos frente al teléfono.

Leer más