Hay millones de routers en los hogares y oficinas de todo el mundo, y es que son esenciales para las conexiones Wi-Fi. Ahora, se revela que en 2021 fueron descubiertas más de 500 vulnerabilidades -87 de ellas críticas- en estos aparatos. Las amenazas derivadas de los routers vulnerables afectan tanto a los hogares como a las empresas. A pesar de ello, rara vez se piensa en la seguridad de este tipo de dispositivos. De hecho, según la investigación, el 73% de los usuarios nunca ha pensado en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas que afectan al Internet de las Cosas (IoT) en la actualidad. Con todo ello, los expertos de Kaspersky explican qué amenazas pueden plantear las vulnerabilidades del router y cómo pueden protegerse los usuarios.
Un router es el centro de toda la red doméstica, a través del cual todos los elementos de una casa inteligente acceden a Internet e intercambian datos. Al infectarlo, los ciberdelincuentes obtienen acceso a la red a través de la cual se transmiten los paquetes de datos. De este modo, pueden instalar malware en los ordenadores conectados para robar información confidencial, fotos privadas o archivos empresariales, lo que puede causar daños irreparables a las víctimas. A través del router infectado, los atacantes también pueden redirigir a los usuarios a páginas de phishing que se hacen pasar por webs de acceso al correo electrónico o de banca en línea. Cualquier dato introducido en estas páginas, ya sea su nombre de usuario y contraseña del correo electrónico o los datos de la tarjeta bancaria, caerá inmediatamente en manos de los estafadores.
Desde 2010, el número de vulnerabilidades descubiertas en los routers no ha dejado de aumentar. En 2020, la cifra ascendió a 603, aproximadamente 3 veces más que el año anterior. En 2021, el número se mantuvo casi igual: 506, de las cuales 87 eran críticas. Las vulnerabilidades críticas son los "agujeros" más desprotegidos por los que un atacante puede penetrar en una red doméstica o corporativa. Estas vulnerabilidades pueden permitir al atacante saltarse la autenticación, enviar comandos remotos a un router o, incluso, incapacitarlo. De este modo, los ciberdelincuentes son capaces de robar cualquier dato o archivo transmitido a través de una red infectada, ya sean fotos personales, información privada o contratos comerciales adjuntos en un correo electrónico.
Número de vulnerabilidades en los routers según nvd.nist.gov, 2010 - mayo 2022.
De este modo, los routers siguen siendo uno de los dispositivos más inseguros. Una de las razones es que no todos los proveedores se prestan a eliminar rápidamente esos peligros. Casi un tercio de las vulnerabilidades críticas descubiertas en 2021 siguen sin respuesta, ya que no se ha publicado ningún parche o recomendación para evitarlas o hacerles frente.
Al aumento de la actividad maliciosa se suma que ni los consumidores ni las pequeñas empresas tienen la experiencia o los recursos necesarios para identificar o entender una amenaza de este tipo. Por ejemplo, el 73% de los usuarios nunca ha pensado en actualizar o asegurar su router, lo que lo convierte en una de las mayores amenazas actuales para el Internet de las Cosas. Esto es especialmente peligroso cuando los routers se utilizan en entornos sensibles, como hospitales o edificios gubernamentales, donde una fuga de datos podría tener serias consecuencias.
"A pesar de la velocidad con la que la tecnología llega a nuestras vidas, el nivel de ciberseguridad no ha seguido el ritmo. Muchos empleados han trabajado desde casa durante los últimos dos años, pero la seguridad de sus routers no ha mejorado en este tiempo: rara vez son actualizados. Por lo tanto, el riesgo de que los ciberdelincuentes se aprovechen de las vulnerabilidades de los routers sigue siendo una preocupación en 2022. Lo importante es prevenir las amenazas lo antes posible, ya que la gente suele enterarse de un ataque cuando ya es demasiado tarde, generalmente después de que le hayan robado el dinero", explica Maria Namestnikova, jefa del equipo de investigación y análisis global (GReAT) de Kaspersky.
"Al comprar un router, la seguridad de la red debe ser tan prioritaria como la velocidad de transferencia de datos o el precio. Recomiendo leer las reseñas y fijarse en la rapidez con la que el fabricante resuelve los problemas notificados. Tampoco debemos olvidar actualizar el router en cuanto el desarrollador publique un parche, evitando perder datos sensibles y dinero", concluye la experta.
Para proteger el router de los ataques de los ciberdelincuentes, los expertos de Kaspersky comparten algunas recomendaciones:
Evita comprar electrodomésticos inteligentes de segunda mano. Su firmware podría haber sido modificado por los anteriores propietarios para acceder a distancia al control total del hogar inteligente.
No olvides cambiar la contraseña que viene por defecto. Elige una compleja y cámbiala regularmente.
No compartas en las redes sociales los números de serie, las direcciones IP u otra información sensible relativa a tus dispositivos inteligentes.
Utiliza el cifrado WPA2: es el más seguro para la transferencia de datos.
Desactiva el acceso remoto en la configuración del router. Si el acceso remoto sigue siendo necesario, deberás desactivarlo cuando no esté en uso.
Para mayor seguridad, puedes seleccionar una dirección IP estática y desactivar el DHCP, así como proteger el Wi-Fi con un filtro MAC. Estas acciones hacen que tengas que configurar manualmente la conexión de varios dispositivos adicionales al router, por lo que el proceso se hace más largo y complicado. Sin embargo, será mucho más difícil para un intruso penetrar en la red local.
Asegúrate de estar al tanto de las actualizaciones y del descubrimiento de nuevas vulnerabilidades. Instala todas las actualizaciones publicadas por los desarrolladores.
Considera la posibilidad de instalar una solución de seguridad especial que le ayude a proteger su red doméstica y todos los dispositivos conectados.
Puedes leer el informe completo sobre la seguridad de los routers en Securelist.