Seguridad deficiente en los routers deja a los mexicanos vulnerables a ciberataques
Los consumidores mexicanos que cuentan con una seguridad deficiente en sus routers corren un alto riesgo de sufrir ciberataques, agresiones que buscan tomar el control de sus dispositivos conectados a su red, robar sus contraseñas y apoderarse de otra información personal sensible. Un nuevo estudio de Avast, líder global en seguridad digital, reveló que el 41% de los mexicanos nunca han ingresado a la interfaz de administración web para cambiar los valores de ingreso que traía por defecto. Otro hallazgo inquietante es que el 23% de la población mexicana ha entrado a la interfaz de administración web pero siguen usando los valores por defecto del enrutador. Solo el 36% ha modificado dichos valores. De los mexicanos que han ingresado a la interfaz de administración web, el 74% nunca ha actualizado el firmware de su enrutador.
El estudio fue hecho para entender mejor cuál es el conocimiento que tiene el público de la seguridad del router, la cual es frecuentemente subestimada pues las personas prestan más atención a los dispositivos que usan.
A principios de este mes, se detectó que aproximadamente 700 mil enrutadores en el mundo eran vulnerables a un malware con recursos de decodificación SSL y capacidad de sustraer datos. Conocido como Filtro VPN, este malware modular contiene recursos de ataque MiTM (Man-in-The-Middle (MiTM) diseñadas para inyectar cargar maliciosas en el tráfico web. El malware tiene la capacidad de escanear el tráfico entrante y saliente en la red del usuario para apoderarse de contraseñas y otra información sensible. Hasta la fecha, enrutadores en 54 países han sido infectados, incluidos los modelos de Linksys, NETGEAR, D-Link, Huawei y Asus.
El estudio de Avast ilustra cómo los ataques pueden tomar ventaja del desconocimiento del público de la importancia de la seguridad de los routers. Solo 39% de los consumidores mexicanos admitió haber ingresado a la interfaz de su router al menos una vez al año para verificar su actualización, mientras que el 55% dijo no tener idea de que sus routers tenían un firmware – el software preprogramado y grabado en el harware que requiere actualización para incorporar parches de seguridad.
«La red local de un usuario es tan relevante y puede ser vista como el eslabón más débil de la cadena. Y la mayoría de las veces, el router el punto más vulnerable de todos», dijo Martin Hron, Investigador de Seguridad de Avast.
«El router es frecuentemente mal comprendido o subestimado, pero es indiscutiblemente el dispositivo más importante, pues actúa como puerta de entrada a internet. Al conectar diferentes dispositivos y al permitirles compartir datos entre sí, mientras administra el tráfico web entrante y saliente, se convierte en el blanco natural de agentes maliciosos, los cuales están intentando hacerse con información sensible, como los datos para el ingreso a cuentas bancarias, y sustrayendo información de los dispositivos emparejados con ellos, como los dispositivos conectados a la Internet de las Cosas. Como medida mínima de protección, las personas deberían cambiar los usuarios y contraseñas que traen por defecto sus enrutadores, tan pronto como los instalan y proactivamente verificar las actualizaciones del firmware».
Metodología del estudio
El estudio fue llevado a cabo por Avast en julio de 2018 y entrevistó a 1105 consumidores mexicanos.
Acerca de Avast
Avast (LSE: AVST) es el líder global en productos de seguridad digital. Con más de 400 millones de usuarios en línea, Avast ofrece productos bajo las marcas Avast y AVG que protegen a las personas de las amenazas en internet y el escenario en evolución de amenazas de Internet de las Cosas. La red de detección de amenazas de la compañía está entre las más avanzadas del mundo, y utiliza tecnologías de aprendizaje automático e inteligencia artificial para detectar y detener amenazas en tiempo real. Los productos de seguridad digital de Avast para dispositivos móviles, PC o Mac están clasificados como los mejores y certificados por VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs, entre otros. Avast cuenta con el respaldo de las firmas globales líderes de capital privado CVC Capital Partners y Summit Partners. Visitar: www.avast.com
Source: Ciencia