El 15% de los routers domésticos son inseguros: ESET

Oaxaca.-La empresa ESET ha publicado los resultados de un análisis realizado a más de 12.000 routers de usuarios que aceptaron compartir sus datos con la compañía de forma anónima con fines meramente estadísticos. De este estudio se deduce que el 15% de los routers tenía contraseñas muy débiles, en la mayor parte de los casos “admin”, que suele ser la que aparece por defecto; y que, al menos, el 7% de ellos sufre vulnerabilidades de media y alta intensidad en el software. El análisis de los puertos, además, reveló que en muchos casos se podía acceder a los servicios de red desde redes internas o externas. En este sentido, más de la mitad de las vulnerabilidades del software encontradas por ESET consistía en problemas de derechos de acceso, seguidas por otras relacionadas con la inyección de órdenes que ejecutan comandos arbitrarios en el sistema operativo a través de aplicaciones vulnerables (40%). Por otro lado, alrededor del 10% de las vulnerabilidades consistió en problemas en los scripts de sitios (XSS) que permitirían a los atacantes modificar la configuración del router para instalar scripts falsos. Con todo ello, y según Stancík, los resultados del estudio “muestran claramente que los routers domésticos pueden ser atacados fácilmente aprovechando alguna de sus vulnerabilidades”. Y concluye: “El router se convierte así en el talón de Aquiles para la seguridad global en casa o en el pequeño negocio”.