| 2/1/2017 10:25:00 AM

Centenares de contraseñas corren el riesgo de ser robadas por un fallo en routers

Centenares de contraseñas de los usarios de internet podrían ser robadas por culpa de una grave falla de seguridad en los routers, o dispositivos que permiten la interconexión de ordenadores a la red, de la marca Netgear.

La advertencia fue realizada por el equipo de seguridad informática de la firma eslovaca ESET, la cual explicó las consecuencias de este ‘agujero‘.

Esta falencia tiene en riesgo la privacidad de que “cientos de miles, si no más de un millón” de dispositivos que podrían estar expuestos al robo de contraseñas de administrador.

El problema fue descubierto por el investigador en seguridad informática de Trustwave Simon Kenin, quien alertó que debido a este problema los dispositivos pueden ser intervenidos remotamente por un atacante.

También lo invitamos a leer: ¡Pilas! Superfinanciera ordenó suspender una pirámide que funcionaba por Whatsapp

Lo más grave de esta situación es que por lo menos unos 31 modelos de routers de la firma estadounidense Netgear son vulnerables a esta falla que amenza la seguridad de los usuarios a nivel global.  

Debido a este vacío no solo quedan expuestos los hogares o empresas, sino también las ciudades que cuentan con zonas gratuitas de internet Wi-Fi y que utilizan los modelos de routers de Netgear.

Como medida preventiva, Netgear recomienda a los usuarios verificar que el firmware de sus routers esté completamente actualizado.

De hecho, según lo relata ESET, docenas de equipos son vulnerables al agujero de seguridad que descubrió Simon Kenin  si el firmware no está actualizado con las siguientes firmas:

  • AC1450 V1.0.0.34_10.0.16 (más reciente)
  • AC1450 V1.0.0.22_1.0.10
  • AC1450 V1.0.0.14_1.0.6
  • D6400 V1.0.0.44_1.0.44 (V1.0.0.52_1.0.52 y superior no afectadas)
  • D6400 V1.0.0.34_1.3.34
  • D6400 V1.0.0.38_1.1.38
  • D6400 V1.0.0.22_1.0.22
  • DC112A V1.0.0.30_1.0.60 (más reciente)
  • DGN2200v4 V1.0.0.24_5.0.8 (V1.0.0.66_1.0.66 es más reciente y no está afectada)
  • JNDR3000 V1.0.0.18_1.0.16 (más reciente)

En el marco de esta discusión es importante mencionar algunas de las tendencias en materia de seguridad informática que serán claves para el 2017 reveladas en el marco del Tercer Foro de Seguridad Informática realizado en la ciudad de Río de Janeiro (Brasil).

Tal vez le puede interesar: El cibercrimen es un delito más rentable que el narcotráfico

Infraestructura crítica

La investigación señala que los atacantes informáticos se concentrarán en la intervención maliciosa de infraestructuras críticas como los oleoductos, hidroeléctricas y otras grandes centrales de energía.

Varias de estas obras de infraestructura no fueron diseñadas para funcionar con internet, sino que lo han adaptado de manera progresiva con el pasar del tiempo.

Sin embargo, en este proceso han quedado grandes vacíos en materia de seguridad que pueden ser aprovechados por los ciberdelincuentes como ocurrió en Ucrania, en donde una planta de energía vio afectada sus operaciones durante varios días.  Con un código malicioso los hackers lograron filtrarse en el sistema y con ello dejar a por lo menos 1.5 millones de personas sin el suministro de energía.

Contra la salud

Los ciberdelincuentes también han identificado un sinnúmero de vulnerabilidades que tienen sectores estratégicos como la salud, el cual todavía no ha podido implementar protocolos robustos de seguridad como si lo ha hecho el financiero.

Cifras reveladas en el evento, muestran que el 39% de las empresas del sector salud no implementan medidas de seguridad adecuadas para proteger la información de los ciberataques.

La realidad es que la salud es uno de los sectores más codiciados por los atacantes, muestra de ello es que los registros médicos valen hasta 10 veces más que la información de las tarjetas de crédito en el mercado negro.

Incluso el robo de información puede afectar directamente la integridad de las personas, si se tiene en cuenta que muchas personas utilizan algún dispositivo basado en tecnología ponible (wearable) que podría ser intervenido. 

Este hecho es preocupante en la medida en la que para el 2017 se prevé que habrá al menos unos 322 millones de estos dispositivos funcionando en el mundo.

Si le gustó este artículo seguramente le interesará leer: Latinoamericanos están en "la mira" del espionaje informático, según expertos

Videojuegos, la nueva puerta de entrada

Las consolas de videojuegos también están en el radar de los delincuentes informáticos, quienes han detectado una serie de vulnerabilidades para robar información personal de los usuarios de todo el mundo. 

ESET reveló que por lo menos 185 millones de usuarios de plataformas como XBOX Live o PlayStation Network han sido víctimas de este tipo de delito a nivel global.

Seguridad en dispositivos móviles

Los hackers no les darán descanso a los usuarios de dispositivos móviles, pues se estima que en el 2017 se masificarán dichos ataques en sistemas operativos que lideran el mercado como Android (víctima del 98% de los ataques en smartphones).

Uno de los principales canales de acceso de los atacantes serán las aplicaciones móviles, dado que varias de ellas no han sido diseñadas con altos estándares de seguridad informática.

En este punto los expertos de ESET recordaron el caso de la red social Tinder, la cual tenía un importante "agujero" en materia de seguridad.

Y es que por medio de ella los hackers pudieron acceder a la ubicación GPS de los usuarios que se comunicaban por allí y con ello realizar varias acciones maliciosas.

Ransomware of things

Con la puesta en marcha del Internet de las cosas, millones de dispositivos que no cuentan con una infraestructura segura correrán el riesgo de ser intervenidos por los hackers que quieran robar información.

Este es un riesgo mayúsculo si se tiene en cuenta que para el cierre de este año se calcula que habrán por lo menos 6.400 millones de dispositivos conectados y para el 2020 esa cifra alcanzará los 20.800.

Cada vez más vulnerables

A pesar de todas las advertencias que tienen los usuarios en materia de seguridad informática, se estima que en el 2017 la vulnerabilidad en la red seguirá en aumento por el exceso de confianza, el desconocimiento o la falta de asesoría.

¿Tecnología o habladuría?

En el universo de la seguridad informática gana cada vez más protagonismo una tendencia conocida como Next-Gen, la cual propone una nueva forma de protegerse frente a las vulnerabilidades y desconoce en cierta medida a los tradicionales antivirus.

Los expertos alertan que a la hora de escoger una solución en materia de seguridad no hay que llevarse por la estrategia de mercadeo, sino en la tecnología que verdaderamente soporta a varias de estas herramientas.

En este sentido, expertos reunidos en el foro citaron a uno de los precursores de la seguridad informática a nivel global, Fred Cohen, para definir los elementos que debería tener una solución efectiva.

  • Identificar y bloquear comportamiento malicioso
  • Detectar cambios inesperados e inapropiados
  • Detectar patrones que indiquen la presencia de malware.

No se pierda: El 50% del software instalado en las empresas colombianas es ilegal

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 524

PORTADA

Así es el mercado de los bufetes de abogados en Colombia

En un año que no resulta fácil para la economía, la actividad de las firmas legales está más dinámica que nunca. Los bufetes de abogados se juegan el todo por el todo.