Los enrutadores de segunda mano pueden ser un grave problema de seguridad

Los investigadores de seguridad han revelado públicamente los hallazgos de un estudio que descubrió que más de la mitad de los enrutadores empresariales vendidos de segunda mano a revendedores en línea, como eBay, no habían sido restablecidos de fábrica ni borrados de sus datos. Esto significa que los dispositivos aún contenían información confidencial de la empresa de sus propietarios anteriores cuando se revendieron.

Los investigadores de la firma de seguridad ESET planean mostrar su estudio en la conferencia de seguridad RSA en San Francisco la próxima semana, pero le dijeron a Wired que pudieron descubrir datos de las organizaciones empresariales de los enrutadores de segunda mano, incluida "información de red, credenciales y otros". datos confidenciales”, sin mayor esfuerzo.

Un enrutador Wi-Fi con un cable ethernet enchufado.
antena wlan Getty Images

En particular, los investigadores compraron 18 enrutadores usados ​​de marcas reconocidas, incluidas Cisco, Fortinet y Juniper Networks. Finalmente descubrieron que nueve de los dispositivos se vendieron tal como estaban y ofrecieron fácil acceso a toda la información del enrutador. Mientras tanto, cinco de los enrutadores habían sido completamente reiniciados de fábrica y borrados de todos los datos. Dos de los enrutadores estaban encriptados, uno estaba muerto y el otro era una copia espejo de otro dispositivo, señaló Wired.

La información que los investigadores de ESET pudieron recopilar de los nueve enrutadores desprotegidos incluye "credenciales para la VPN de la organización, credenciales para otro servicio de comunicación de red segura y contraseñas de administrador raíz cifradas".

Ocho de los enrutadores desprotegidos incluían "claves de autenticación de enrutador a enrutador" con "información sobre cómo el enrutador se conectó a aplicaciones específicas utilizadas por el propietario anterior". Cuatro enrutadores incluían "credenciales para conectarse a las redes de otras organizaciones, como socios de confianza, colaboradores u otros terceros". Tres dispositivos alojaban detalles de cómo uno podía “conectarse como un tercero a la red del propietario anterior”, mientras que dos contenían datos de clientes, según el estudio.

ESET también señaló que los nueve enrutadores desprotegidos incluían suficientes datos para que los investigadores averiguaran a qué organizaciones pertenecían anteriormente.

Los investigadores notaron el riesgo de seguridad de que estos enrutadores sean tan fácilmente accesibles debido a la prevalencia de los ciberdelincuentes y los piratas informáticos respaldados por el estado. Los enrutadores simplemente se pueden comprar con descuento en línea porque son de segunda mano, y los malos actores pueden escanear dispositivos en busca de información corporativa valiosa que pueden vender en la web oscura y luego simplemente revender el enrutador nuevamente. Los investigadores dijeron que dudaron en publicar sus hallazgos, pero finalmente decidieron que la conciencia era la mejor opción.

El equipo de ESET le dijo a Wired que se han esforzado por contactar y advertir a los propietarios anteriores sobre la naturaleza de sus enrutadores, y algunos están agradecidos por la actualización. Mientras tanto, otros parecían ignorar las advertencias o no cooperar.