Antes de revender un móvil o un ordenador, lo primero que hacen los propietarios es resetearlos y asegurarse de que no queda ningún rastro de sus datos. Los usuarios son conscientes de que estos pueden ser utilizados para delitos y que merece la pena tomarse su tiempo para evitar que caigan en malas manos. Sin embargo, cuando se trata de los routers, no se preocupan tanto y la marca de ciberseguridad ESET explica en uno de sus últimos posts por qué se debería tener en cuenta.
La empresa compró algunos enrutadores usados y comprobó que, en muchos casos, las configuraciones usadas anteriormente no se habían eliminado. Ahí fueron conscientes del problema y decidieron adquirir más (18 en total) y descubrieron que más del 56% de ellos seguían teniendo información de sus anteriores dueños, como claves de VPN, datos personales, credenciales a aplicaciones, etc.
Si esos routers hubiesen acabado en las manos de ciberdelincuentes, podrían haber tenido acceso a datos confidenciales. Con esta información, ESET alerta que es más que suficiente para lanzar un ciberataque. "Un mal actor podría haber obtenido el acceso inicial necesario para comenzar a investigar dónde se encuentran los activos digitales de la empresa y qué podría ser valioso", señalan en el comunicado.
Las credenciales de acceso a redes corporativas, según una investigación de KELA Cybercrime Prevention, ronda los 2.800 dólares. Por lo tanto, un enroutador usado, que cuesta pocos cientos de dólares, puede ser una 'mina de oro' para los atacantes.
ESET critica que, cuando avisaron a las empresas de los routers que compraron de los resultados de su investigación, comprobaron una preocupante falta de compromiso. "Algunos se mostraron receptivos al contacto, algunos confirmaron que los dispositivos se habían pasado a las empresas para su destrucción o borrado seguro, un proceso que claramente no se había llevado a cabo, y otros simplemente ignoraron los repetidos intentos de contacto", aclaran los investigadores de ciberseguridad.
Tras su estudio, ESET ha querido hacer un llamamiento a las compañías para que se cercioren de limpiar los routers antes de deshacerse de ellos. Ya sea por ellos mismos o por parte empresas contratadas, puesto que, de no hacerlo, pueden poner en serios aprietos los datos empresariales y sufrir ciberataques.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios