23 noviembre 2024

El 15% de los routers domésticos son inseguros por tener contraseñas débiles

La compañía de ciberseguridad ESET está en la antesala del lanzamiento de sus nuevas soluciones para usuarios particulares. A través de ellas, la comunidad de desarrolladores que ya lo han podido utilizar, han descubierto que al menos un 15% de los routers domésticos son inseguros.

ESET ha analizado más de 12.000 routers de usuarios que aceptaron compartir sus datos de forma anónima con fines meramente estadísticos. El estudio muestra que al menos el 7% de los routers sufre vulnerabilidades de media y alta intensidad en el software. El análisis de los puertos, por su parte, reveló que en muchos casos se podía acceder a los servicios de red desde redes internas o externas. Además, el 15% de los routers tenía contraseñas muy débiles. En la mayoría de los casos era «admin», que suele ser la que aparece por defecto.

La mayor parte de las vulnerabilidades encontradas por la herramienta consiste en vulnerabilidades de derechos de acceso, seguidas por vulnerabilidades en la inyección de órdenes que ejecutan comandos arbitrarios en el sistema operativo a través de aplicaciones vulnerables (40%). Por otro lado, alrededor del 10% de las vulnerabilidades consistió en problemas en los scripts de sitios (XSS) que permitirían a los atacantes modificar la configuración del router para instalar scripts falsos.

«Servicios poco seguros como Telnet deberían cerrarse incluso en las redes locales; sin embargo, los encontramos abiertos en más del 20% de los usuarios», afirma el especialista en seguridad de ESET, Peter Stancík. «Fue, además, descorazonador comprobar cómo uno de cada diez ataques simples que simulamos consiguió sus objetivos debido a la debilidad de las contraseñas», añade.