Detectan una falla que compromete a routers de Latinoamérica

Según los expertos en ciberseguridad, los dispositivos podrían ser manipulados para formar parte de una red criminal

Compartir
Compartir articulo
Faraday anunció que su equipo de trabajo encontró un fallo de seguridad en algunos de los routers más vendidos de la región que permitiría sumarlos a redes criminales.
Faraday anunció que su equipo de trabajo encontró un fallo de seguridad en algunos de los routers más vendidos de la región que permitiría sumarlos a redes criminales.

Durante su presentación en DefCon, una de las conferencias de hackers más antiguas de la región, Federico Kirschbaum, cofundador y CEO de la empresa argentina de ciberseguridad, Faraday, anunció que su equipo de trabajo encontró un fallo de seguridad en algunos de los routers más vendidos en Latinoamérica que permitiría sumarlos a redes criminales.

Este defecto, que afecta a routers con un componente de Realtek, permite que un cibercriminal pueda acceder de manera remota al dispositivo y hacerlo parte de redes delictivas o botnets.

Según Avast, compañía de ciberseguridad, este conjunto de dispositivos pueden ser usados para enviar mensajes spam, distribuir virus o ejecutar ciberataques a empresas.

Realtek, la empresa involucrada en esta falla, fue informada en marzo pasado sobre la gravedad del hallazgo, catalogado como de severidad alta, para que tenga tiempo de desarrollar un parche de seguridad que corrija este defecto antes de que sea anunciado públicamente en DefCon.

Las redes criminales de routers son usadas para enviar mensajes de spam, distribuir virus o ejecutar ciberataques a empresas. (Pixabay)
Las redes criminales de routers son usadas para enviar mensajes de spam, distribuir virus o ejecutar ciberataques a empresas. (Pixabay)

Sin embargo, la verdadera importancia del anuncio hecho en la conferencia, es que el público conozca no solo la gravedad del fallo, sino también la necesidad de que se actualicen los dispositivos Realtek que tienen en sus casas u oficinas para que eviten ser afectados por eventuales ciberdelincuentes.

La actualización que corrige esta vulnerabilidad ya se encuentra disponible para los usuarios, sin embargo es importante que se confirme que los dispositivos la han descargado e instalado.

Además, el problema cobra dimensiones regionales debido a que existe un gran número de routers que sufren esta falla como D-Link, Nexxt, Nisuta, Tenda y Zyxel.

Estos dispositivos, en caso de no instalar la actualización, no estarán protegidos contra este fallo de seguridad y quedarán expuestos a ser manipulados de manera remota por parte de ciberdelincuentes.

Es importante que se confirme que los dispositivos han descargado e instalado la actualización que protege sus dispositivos de ser usados por cibercriminales.
Es importante que se confirme que los dispositivos han descargado e instalado la actualización que protege sus dispositivos de ser usados por cibercriminales.

Otra de las opciones que pueden ayudar a proteger la seguridad del router usado en casa o en el lugar de trabajo es realizar un cambio de dispositivo pues, ya que los que han sido afectados son de uso común en toda la región, es difícil asegurar que el que se tiene en la actualidad no tenga su seguridad comprometida.

Los routers son los más desprotegidos

Por su parte, la empresa de ciberseguridad Kaspersky indicó que durante el año 2021 se identificaron 87 vulnerabilidades en routers o enrutadores.

Además, indicaron que un tercio de los proveedores de los dispositivos no ha dado ninguna respuesta al respecto y solo el 26 % ha hecho alguna clase de advertencia a sus consumidores, pero sin mayor profundización en el problema.

La empresa de ciberseguridad Kaspersky indicó que durante el año 2021 se identificaron 87 vulnerabilidades en routers o enrutadores.
La empresa de ciberseguridad Kaspersky indicó que durante el año 2021 se identificaron 87 vulnerabilidades en routers o enrutadores.

Sumado a la situación, el estudio “Router security survey 2022″ indica que el 73 % de los encuestados no han pensado jamás en actualizar o instalar medidas de seguridad en su router, convirtiéndolo en el dispositivo con mayor exposición a amenazas cibernéticas.

Al respecto, la empresa de antivirus también asegura que los consumidores y pequeñas empresas no cuentan con los recursos necesarios ni el conocimiento para detectar una amenaza a tiempo antes de que esta haya comprometido la red y los equipos.

Según un análisis realizado por la entidad en ciberseguridad, desde el año 2010 las amenazas a través de los routers se han venido incrementando, alcanzando su mayor pico en 2020 con 603 posibles ciberataques registrados.

SEGUIR LEYENDO: