Home » Ciencia y Tecnología

El 15% de los routers domésticos son inseguros: ESET

Publicado por Naked snake el martes, 25 octubre 2016
Sin Comentarios


Oaxaca.-La empresa ESET ha publicado los resultados de un análisis realizado a más de 12.000 routers de usuarios que aceptaron compartir sus datos con la compañía de forma anónima con fines meramente estadísticos.

De este estudio se deduce que el 15% de los routers tenía contraseñas muy débiles, en la mayor parte de los casos “admin”, que suele ser la que aparece por defecto; y que, al menos, el 7% de ellos sufre vulnerabilidades de media y alta intensidad en el software. El análisis de los puertos, además, reveló que en muchos casos se podía acceder a los servicios de red desde redes internas o externas.

 “Servicios poco seguros como Telnet deberían cerrarse incluso en las redes locales; sin embargo, los encontramos abiertos en más del 20% de los usuarios”, afirma Peter Stancík, especialista en seguridad de ESET. “Fue, además, descorazonador comprobar cómo uno de cada diez ataques simples que simulamos consiguió sus objetivos debido a la debilidad de las contraseñas”, explica.

DLINKEn este sentido, más de la mitad de las vulnerabilidades del software encontradas por ESET consistía en problemas de derechos de acceso, seguidas por otras relacionadas con la inyección de órdenes que ejecutan comandos arbitrarios en el sistema operativo a través de aplicaciones vulnerables (40%). Por otro lado, alrededor del 10% de las vulnerabilidades consistió en problemas en los scripts de sitios (XSS) que permitirían a los atacantes modificar la configuración del router para instalar scripts falsos.

Con todo ello, y según Stancík, los resultados del estudio “muestran claramente que los routers domésticos pueden ser atacados fácilmente aprovechando alguna de sus vulnerabilidades”. Y concluye: “El router se convierte así en el talón de Aquiles para la seguridad global en casa o en el pequeño negocio”.

Comentarios

comments

Comenta el articulo!

Agrega tu comentario, o trackback desde tu propio sitio. Tambien puedes suscribirte a los comentarios via RSS.

No se toleraran conductas inapropiadas. No spam.

Puedes usar estas etiquetas:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio esta habilitado para el uso de Gravatar.