Los consumidores argentinos que cuentan con una seguridad deficiente en sus routers corren un alto riesgo de sufrir ciberataques, agresiones que buscan tomar el control de sus dispositivos conectados a su red, robar sus contraseñas y apoderarse de otra información personal sensible. Un nuevo estudio de Avast, líder global en seguridad digital, reveló que la mitad de los argentinos (51 %) nunca han ingresado a la interfaz de administración web para cambiar los valores de ingreso que traía por defecto. Otro hallazgo inquietante es que 17 por ciento de los argentinos han entrado a la interfaz de administración web pero siguen usando los valores por defecto del enrutador. Solo un tercio han modificado dichos valores. De los argentinos que han ingresado a la interfaz de administración web, cuatro de cada cinco encuestados nunca ha actualizado el firmware de su enrutador (Fuente Avast latam).

El estudio fue hecho para entender mejor cuál es el conocimiento que tiene el público de la seguridad del router, la cual es frecuentemente subestimada pues las personas prestan más atención a los dispositivos que usan.

180627-6

A principios de este mes, se detectó que aproximadamente 700 mil enrutadores en el mundo eran vulnerables a un malware con recursos de decodificación SSL y capacidad de sustraer datos. Conocido como Filtro VPN, este malware modular contiene recursos de ataque MiTM (Man-in-The-Middle (MiTM) diseñadas para inyectar cargar maliciosas en el tráfico web. El malware tiene la capacidad de escanear el tráfico entrante y saliente en la red del usuario para apoderarse de contraseñas y otra información sensible. Hasta la fecha, enrutadores en 54 países han sido infectados, incluidos los modelos de Linksys, NETGEAR, D-Link, Huawei y Asus.

Fue reportado recientemente que el botnet Satori, un robot informático que infecta los dispositivos conectados al Internet de las Cosas usándolos para ejecutar ataques de DdoS y minar criptomonedas, se está diseminando al aprovechar una vulnerabilidad en el enrutador D-Link DSL. Argentina se encuentra en el top 10 de los países afectados.

180627-5

El estudio ilustra cómo los ataques pueden tomar ventaja del desconocimiento del público de la importancia de la seguridad de los routers. Solo 56 % de los consumidores argentinos admitió haber ingresado a la interfaz de su router una vez al año o menos para verificar su actualización, mientras un porcentaje similar, 58 %, dijo no tener idea de que sus routers tenían un firmware – el software preprogramado y grabado en el harware que requiere actualización para incorporar parches de seguridad.

“La red local de un usuario es tan relevante y puede ser vista como el eslabón más débil de la cadena. Y la mayoría de las veces, el router el punto más vulnerable de todos”, dijo Martin Hron, Investigador de Seguridad de Avast.

“El router es frecuentemente mal comprendido o subestimado, pero es indiscutiblemente el dispositivo más importante, pues actúa como puerta de entrada a internet. Al conectar diferentes dispositivos y al permitirles compartir datos entre sí, mientras administra el tráfico web entrante y saliente, se convierte en el blanco natural de agentes maliciosos, los cuales están intentando hacerse con información sensible, como los datos para el ingreso a cuentas bancarias, y sustrayendo información de los dispositivos emparejados con ellos, como los dispositivos conectados a la Internet de las Cosas. Como medida mínima de protección, las personas deberían cambiar los usuarios y contraseñas que traen por defecto sus enrutadores, tan pronto como los instalan y proactivamente verificar las actualizaciones del firmware”.

Metodología del estudio
El estudio fue llevado a cabo por Avast en junio de 2018 y entrevistó a 1.292 consumidores argentinos.

Anuncios