Vender un router de segunda mano es un peligro: las empresas olvidan secretos corporativos en los routers reciclados

A la hora de acceder a Internet, requerimos un dispositivo que todos conocemos y que es indispensable para que el móvil y otros equipos puedan acceder a la red. Hablamos del router, ese que no deberíamos desechar cuando nos dan uno nuevo, pues las operadoras lo incluyen al adquirir sus servicios.

Pues bien, puede que en alguna ocasión nos hayamos planteado vender un router antiguo para recuperar parte de la inversión. A simple vista, es una buena elección pero lo que leemos hoy en WeLiveSecurity podría hacernos cambiar de opinión.

Tu antiguo router conserva algunos secretos

En entornos empresariales, es muy común reemplazar un router cuando deja de funcionar por uno nuevo, pero al desechar el antiguo, es importante conocer qué destino le espera. Según el medio especializado en seguridad informática, el equipo de ESET (desarrolladora de antivirus) adquirió algunos routers usados para crear un entorno de pruebas. Todo fue bien hasta que se llevaron la sorpresa.

Una vez los instalaron, pudieron comprobar de primera mano como la configuración previa del anterior propietario no se había borrado. Podría pasar desapercibido, pero los datos almacenados en estos routers podían utilizarse para identificar a los usuarios junto a los detalles de su conexión de red.

Este hallazgo les empujó a comprar más dispositivos usados para comprobar si sucedía con más modelos. Hasta 18 routers adquirieron, de los cuáles el 56% aún contenían detalles de configuración y datos del usuario. Con esta información, un hacker con malas intenciones podría lanzar un ciberataque. De esta manera, habrá obtenido el acceso necesario para investigar dónde se alojan archivos privados de empresas y corporaciones.

En los últimos tiempos, se han registrado y documentado los métodos que los ciberdelincuentes usan para atacar a empresas. La tendencia se dirige hacia un ataque más avanzado, dedican un tiempo para extraer datos y posteriormente exploran métodos con los que saltar las medidas de seguridad. Por último, tienen todo en su haber para lanzar un ataque de ransomware y así amenazar a las corporaciones, obteniendo algo a cambio (generalmente dinero por el rescate de la información).

El asunto parece no preocupar a las empresas

Para que seamos conscientes de la gravedad del asunto, basta con una cifra: 2.800 dólares es el valor que tiene una incursión no autorizada en la red de una empresa. Es decir, un dispositivo de apenas decenas de dólares, puede desbloquear una cantidad muy superior. Y esto en el mejor de los casos, pues los malhechores pueden optar por compartir la información privada en lugares como la deep web.

Como mencionan en el medio, algo preocupante es la falta de compromiso por parte de las empresas. Las alertaron de que sus datos podrían ser de dominio público, pero no todas se mostraron receptivas. Sí es cierto que algunas aseguran que destruyeron o borraron la información previamente, pero la duda sigue ahí.

De todo esto podemos sacar en claro que cualquier dispositivo puede ser utilizado para fines malévolos. Por ello, un equipo que salga de una empresa debería ser limpiado completamente, garantizando así que futuros poseedores no tengan una puerta abierta a información sensible.

Aunque este tema es de crucial importancia para grandes empresas, los usuarios particulares también podemos ser afectados a través de este tipo de ciberataques. Nuestros routers almacenan información importante como direcciones MAC de los dispositivos que conectamos, contraseñas y un amplio registro del acceso a las webs que visitamos, así que conviene revisar el equipo que tenemos en venta antes de deshacernos de él.

Vía | WeLiveSecurity

Imagen de portada | Pepu Ricca con Bing Image Creator

En Xataka Móvil | Convierte tu viejo móvil en un router WiFi: todas las maneras de sacarle el jugo a compartir Internet

Ver todos los comentarios en https://www.xatakamovil.com

VER 0 Comentario

Portada de Xataka Móvil