Los investigadores de seguridad han revelado públicamente los hallazgos de un estudio que reveló que más de la mitad de los Los enrutadores empresariales vendidos de segunda mano a revendedores en línea, como eBay, no habían sido restablecidos de fábrica ni eliminados. sus datos. Esto significa que los dispositivos todavía contenían información confidencial de la empresa de sus propietarios anteriores cuando fueron revendidos.
Investigadores de la firma de seguridad ESET planean mostrar su estudio en el Conferencia de seguridad RSA en San Francisco la próxima semana, pero le dijeron cableado que pudieron descubrir datos de las organizaciones empresariales de los enrutadores de segunda mano, incluida "información de red, credenciales y otros datos confidenciales", sin mayor esfuerzo.
En particular, los investigadores compraron 18 enrutadores usados de marcas conocidas, incluidas Cisco, Fortinet y Juniper Networks. Finalmente descubrieron que nueve de los dispositivos se vendieron tal cual y ofrecían fácil acceso a toda la información del enrutador. Mientras tanto, cinco de los enrutadores se habían restablecido por completo de fábrica y se habían borrado todos los datos. Dos de los enrutadores estaban encriptados, uno estaba inactivo y el otro era una copia reflejada de otro dispositivo, señaló Wired.
Relacionado
- La actualización de seguridad vital para dispositivos Apple tarda solo unos minutos en instalarse
- La nueva unidad NatSec Cyber del Departamento de Justicia impulsará la lucha contra los piratas informáticos respaldados por el estado
- ¿ChatGPT está creando una pesadilla de ciberseguridad? Preguntamos a los expertos
La información que los investigadores de ESET pudieron recopilar de los nueve enrutadores desprotegidos incluye “credenciales para la organización vpn, credenciales para otro servicio de comunicación de red segura y contraseñas de administrador raíz con hash”.
Vídeos recomendados
Ocho de los enrutadores desprotegidos incluían “claves de autenticación de enrutador a enrutador” con “información sobre cómo el enrutador se conectaba a aplicaciones específicas utilizadas por el dueño anterior.” Cuatro enrutadores incluían “credenciales para conectarse a las redes de otras organizaciones, como socios de confianza, colaboradores u otros terceros”. fiestas." Tres dispositivos albergaban detalles sobre cómo uno podía “conectarse como un tercero a la red del propietario anterior”, mientras que dos contenían datos del cliente, según el estudiar.
ESET también señaló que los nueve enrutadores desprotegidos incluían datos suficientes para que los investigadores determinaran a qué organizaciones pertenecían anteriormente.
Los investigadores observaron el gran riesgo de seguridad que supone el hecho de que estos enrutadores sean tan fácilmente accesibles debido a la prevalencia de ciberdelincuentes y piratas informáticos respaldados por el estado. Los enrutadores se pueden comprar simplemente con descuento en línea porque son de segunda mano y los malos actores pueden potencialmente escanear dispositivos en busca de información corporativa valiosa que puedan vender en la web oscura y luego simplemente revender el enrutador de nuevo. Los investigadores dijeron que dudaron en publicar sus hallazgos, pero finalmente decidieron que la concientización era la mejor opción.
El equipo de ESET le dijo a Wired que han hecho todo lo posible para contactar y advertir a los propietarios anteriores sobre la naturaleza de sus enrutadores, y algunos agradecieron la actualización. Mientras tanto, otros parecieron ignorar las advertencias o no cooperar.
Recomendaciones de los editores
- Los ataques de ransomware se han disparado enormemente. He aquí cómo mantenerse a salvo
- El 81% piensa que ChatGPT es un riesgo para la seguridad, según una encuesta
- Este exploit crítico podría permitir a los piratas informáticos eludir las defensas de su Mac
- Es posible que los piratas informáticos hayan robado la clave maestra de otro administrador de contraseñas
- Los piratas informáticos están utilizando un nuevo truco tortuoso para infectar sus dispositivos
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
