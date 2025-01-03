Las malas configuraciones siguen siendo un punto de compromiso popular, y los enrutadores están a la cabeza.
Según datos recientes de encuestas, el 86 % de los encuestados nunca han cambiado la contraseña de administrador del enrutador, y el 52 % nunca han ajustado ninguna configuración de fábrica. Esto coloca a los atacantes en la posición perfecta para comprometer las redes empresariales. ¿Por qué dedicar tiempo y esfuerzo a crear correos electrónicos de phishing y robar datos del personal cuando se puede acceder a dispositivos supuestamente seguros utilizando "admin" y "contraseña" como credenciales?
Es hora de comprobar la realidad del enrutador.
Los enrutadores permiten que varios dispositivos utilicen la misma conexión a Internet. Logran este objetivo dirigiendo el tráfico: los dispositivos internos se dirigen por la ruta más eficaz hacia los servicios externos y los datos entrantes se envían al endpoint correspondiente.
Si los atacantes consiguen comprometer los enrutadores, pueden controlar tanto lo que sale de su red como lo que entra en ella. Esto introduce riesgos como:
La naturaleza de los ataques a los enrutadores también los hace difíciles de detectar. Esto se debe a que los ciberdelincuentes no están forzando su acceso a los enrutadores ni tomando rutas indirectas para evadir las defensas de seguridad. En cambio, están aprovechando los puntos débiles que se pasan por alto para acceder directamente a los enrutadores, lo que significa que no están levantando banderas rojas.
Considere un enrutador con “admin” como nombre de usuario y sin contraseña. Unas cuantas suposiciones simples permiten a los atacantes acceder a la configuración del enrutador sin activar una respuesta de seguridad, ya que no han infringido un servicio de red ni han comprometido una aplicación. En cambio, han accedido a los enrutadores de la misma manera que el personal y los equipos de TI.
Las empresas reconocen la necesidad de una ciberseguridad sólida. Según Gartner, el gasto en seguridad de la información crecerá un 15 % en 2025 hasta alcanzar los 212 000 millones de dólares. Las áreas de inversión comunes incluyen las plataformas de protección de endpoint (EPP), la detección y respuesta de endpoints (EDR) y la integración de IA generativa (IA gen). Sin embargo, los enrutadores a menudo se pasan por alto.
Por ejemplo, el 89 % de los encuestados nunca han actualizado el firmware de su enrutador. El mismo número nunca ha cambiado su nombre de red predeterminado, y el 72 % nunca han cambiado su contraseña de Wi-Fi.
Esto es problemático. Un informe reciente encontró que las imágenes populares de firmware de enrutadores OT/IoT estaban desactualizadas y contenían vulnerabilidades explotables de N-day. El informe reveló que, de media, los componentes de código abierto tenían más de cinco años y estaban cuatro años por detrás de la última versión.
Como lo señaló GovTech, mientras tanto, un ataque contra una autoridad responsable del agua en el área de Pittsburgh tuvo éxito en parte porque la contraseña predeterminada de su red era "1111". Otras contraseñas comunes incluyen “contraseña” y “123456”; en algunos casos, los enrutadores no tienen contraseñas. Todo lo que necesitan los atacantes es la credencial de inicio de sesión, que a menudo es "admin", y tienen acceso completo a las funciones del enrutador.
Aún más revelador es el hecho de que la seguridad de los enrutadores está empeorando, no mejorando. Tenga en cuenta que en 2022, el 48 % de los encuestados dijeron que no había ajustado la configuración de su enrutador y el 16 % nunca habían cambiado la contraseña de administrador. En 2024, más del 50 % de los enrutadores seguían funcionando con la configuración de fábrica y solo el 14 % habían cambiado su contraseña.
Al gastar más en herramientas de seguridad pero no cambiar las configuraciones predeterminadas ni actualizar el firmware del enrutador, las empresas están cerrando las puertas pero dejando las ventanas abiertas.
Entonces, ¿cómo minimizan las empresas el riesgo de cometer errores de configuración?
Comience con lo básico: cambie las contraseñas con regularidad, actualice el firmware y asegúrese de que los enrutadores no se quedan con la configuración de fábrica. ¿Sencillo? Sin duda. ¿Común? Como indican los datos de la encuesta, no tanto.
En parte, la desconexión entre los riesgos de los enrutadores y las realidades de la seguridad se debe al gran volumen de ciberataques. Por ejemplo, en 2023 el 94 % de las empresas se vieron afectadas por ataques de phishing y, como se señala en el Informe "Cost of a Data Breach" 2024 de IBM, el coste medio de una vulneración de datos es ahora de 4,88 millones de dólares, un 10 % más que en 2023 y el más alto de la historia informado. Esto pone a los equipos de ciberseguridad a la defensiva y en alerta máxima ante vectores de ataque comunes como el phishing, el smishing y el uso de aplicaciones de “TI invisible” que no han sido investigadas ni aprobadas.
Como resultado, los enrutadores pueden pasar desapercibidos. El primer paso para resolver este problema es crear un programa de actualización regular. Cada cuatro o seis meses, programe una revisión del enrutador, inclúyala en un calendario compartido y asegúrese de que todo el personal de seguridad sepa que se va a llevar a cabo. Cuando llegue el día designado, actualiza el firmware cuando sea posible y cambia los datos de acceso y contraseña. También merece la pena establecer un horario semanal para revisar el tráfico del enrutador en busca de comportamientos extraños o solicitudes de inicio de sesión inesperadas.
Aunque la higiene cibernética básica ayuda a reducir el riesgo de ataques a enrutador, reforzar la seguridad requiere un enfoque más profundo.
El primer paso es encontrar y asegurar todos los enrutadores de su red. Dada la naturaleza cada vez más compleja de las redes empresariales, la forma más sencilla de lograr este objetivo es recurrir a la automatización. Soluciones como IBM SevOne Automated Network Observabilidad proporcionan plantillas de flujo de trabajo prediseñadas para que los equipos de TI identifiquen dispositivos conectados, recopilen datos de rendimiento y tomen decisiones basadas en datos.
Las empresas también deben considerar qué ocurre cuando se produce un compromiso del enrutador. A pesar de los esfuerzos de los equipos de seguridad, el creciente número de endpoints significa que es solo cuestión de tiempo que los atacantes consigan encontrar enrutadores desprotegidos o burlar las defensas existentes.
Una respuesta eficaz requiere una gestión eficaz de los incidentes. Soluciones como IBM® Instana ofrecen visibilidad de pila completa, granularidad de un segundo y tres segundos para notificar, brindando a los equipos la información que necesitan cuando la necesitan para reducir los riesgos de seguridad.
¿En resumen? No monitorizar y actualizar la configuración del enrutador puede abrir la puerta a un compromiso. Para resolver el problema, los equipos necesitan comprobar la realidad del enrutador. Al combinar las buenas prácticas con soluciones de automatización inteligente, las empresas pueden mantener a los usuarios no autorizados donde pertenecen: fuera de las redes protegidas.
