Durante una presentación en DefCon, una de las conferencias de hackers más antiguas de la región, Federico Kirschbaum, cofundador y CEO de la empresa argentina de ciberseguridad, Faraday, anunció que su equipo de trabajo encontró una falla de seguridad en algunos de los routers más vendidos en Latinoamérica que permitiría sumarlos a redes criminales.
Este defecto, que afecta a routers con un componente de Realtek, permite que un cibercriminal pueda acceder de manera remota al dispositivo y hacerlo parte de redes delictivas o botnets.
Según Avast, compañía de ciberseguridad, este conjunto de dispositivos pueden ser usados para enviar mensajes spam, distribuir virus o ejecutar ciberataques a empresas.
Realtek, la empresa involucrada en esta falla, fue informada en marzo pasado sobre la gravedad del hallazgo, catalogado como de severidad alta, para que tenga tiempo de desarrollar un parche de seguridad que corrija este defecto antes de que sea anunciado públicamente en DefCon.
Sin embargo, la verdadera importancia del anuncio hecho en la conferencia, es que el público conozca no solo la gravedad del fallo, sino también la necesidad de que se actualicen los dispositivos Realtek que tienen en sus casas u oficinas para que eviten ser afectados por eventuales ciberdelincuentes.
La actualización que corrige esta vulnerabilidad ya se encuentra disponible para los usuarios, sin embargo es importante que se confirme que los dispositivos la han descargado e instalado.
Además, el problema cobra dimensiones regionales debido a que existe un gran número de routers que sufren esta falla como D-Link, Nexxt, Nisuta, Tenda y Zyxel.
Estos dispositivos, en caso de no instalar la actualización, no estarán protegidos contra este fallo de seguridad y quedarán expuestos a ser manipulados de manera remota por parte de ciberdelincuentes.
Otra de las opciones que pueden ayudar a proteger la seguridad del router usado en casa o en el lugar de trabajo es realizar un cambio de dispositivo pues, ya que los que han sido afectados son de uso común en toda la región, es difícil asegurar que el que se tiene en la actualidad no tenga su seguridad comprometida.
Los routers son los más desprotegidos
Por su parte, la empresa de ciberseguridad Kaspersky indicó que durante el año 2021 se identificaron 87 vulnerabilidades en routers o enrutadores.
Además, indicaron que un tercio de los proveedores de los dispositivos no ha dado ninguna respuesta al respecto y solo el 26 % ha hecho alguna clase de advertencia a sus consumidores, pero sin mayor profundización en el problema.
Sumado a la situación, el estudio “Router security survey 2022″ indica que el 73 % de los encuestados no han pensado jamás en actualizar o instalar medidas de seguridad en su router, convirtiéndolo en el dispositivo con mayor exposición a amenazas cibernéticas.
Al respecto, la empresa de antivirus también asegura que los consumidores y pequeñas empresas no cuentan con los recursos necesarios ni el conocimiento para detectar una amenaza a tiempo antes de que esta haya comprometido la red y los equipos.
Según un análisis realizado por la entidad en ciberseguridad, desde el año 2010 las amenazas a través de los routers se han venido incrementando, alcanzando su mayor pico en 2020 con 603 posibles ciberataques registrados.