Router
'Router'. ARCHIVO

El 15% de los routers domésticos actuales tiene contraseñas muy débiles, en la mayor parte de los casos 'admin', que suele ser la que aparece por defecto, según el análisis llevado a cabo recientemente por la compañía ESET. "Servicios poco seguros como Telnet deberían cerrarse incluso en las redes locales; sin embargo, los encontramos abiertos en más del 20% de los usuarios", afirmaba el especialista en seguridad de ESET, Peter Stancík. "Fue, además, descorazonador comprobar cómo uno de cada diez ataques simples que simulamos consiguió sus objetivos debido a la debilidad de las contraseñas", añade.

La mayor parte de las vulnerabilidades del 'software' encontradas por la herramienta ESET 'Home Network Protection' consisten en vulnerabilidades de derechos de acceso, seguidas por vulnerabilidades en la inyección de órdenes que ejecutan comandos arbitrarios en el sistema operativo a través de aplicaciones vulnerables (40%). Por otro lado, alrededor del 10% de las vulnerabilidades consistió en problemas en los 'scripts' de sitios (XSS) que permitirían a los atacantes modificar la configuración del router para instalar 'scripts' falsos.

La compañía de 'software' ESET está en la antesala del lanzamiento de sus nuevas soluciones para usuarios particulares (ESET Internet Security y ESET Smart Security Premium) que contarán con una la función 'Home Network Protection' o Protección de la Red Doméstica, usada para este estudio y que ha usado datos aportados por los usuarios de la comunidad beta de la compañía, lo que ha permitido conocer que el porcentaje de routers domésticos son inseguros.

Las vulnerabilidades encontradas a través de los datos aportados por usuarios han ido desde contraseñas débiles, a configuraciones maliciosas o 'firmware' desactualizado. Desde el pasado mes de abril, ESET ha analizado más de 12.000 routers de usuarios que aceptaron compartir sus datos de forma anónima con fines meramente estadísticos. El estudio muestra que al menos el 7% de los routers sufre vulnerabilidades de media y alta intensidad en el 'software'. El análisis de los puertos, por su parte, reveló que en muchos casos se podía acceder a los servicios de red desde redes internas o externas. La compañía recomienda a los usuarios empezar por el empleo de contraseñas robustas y utilizar el 'firmware' más actualizado para sus routers.