Un logotipo para el sitio web kokobo
Un logotipo para el sitio web kokobo

La última vulnerabilidad masiva en routers pone de relieve la necesidad de una seguridad total

  • 26 de mayo de 2019
  • Chris Knight

Por Chris Knight

Su empresa protege su red y sus datos con soluciones de seguridad tradicionales, pero ¿qué ocurre cuando el propio hardware de red es el punto más débil? Una vulnerabilidad reciente pone de relieve la necesidad de una protección empresarial completa e inteligente.

TP-Link es una marca de rápido crecimiento que proporciona equipos de red a usuarios domésticos y a empresas. Empezó en China en los años noventa vendiendo tarjetas de red, y ahora tiene alcance global y oficinas en EE. UU., el Reino Unido y otros lugares.

A medida que los equipos de red, los routers inalámbricos y los switches se han convertido en parte de cualquier oficina, la demanda se ha disparado y los proveedores tradicionales con productos de gama alta han tenido que afrontar el desafío de empresas como TP-Link y otras, con marcas y productos que pueden ser un 30% más baratos.

Sin embargo, a menores costes les corresponde un menor presupuesto para seguridad y pruebas. Por ello, no sorprende que algunos routers de TP-Link hayan tenido una importante brecha de seguridad desde 2017, incluidos los modelos theWR940N y WR740N.

Esto ha permitido que incluso los hackers más torpes y los “script kiddies” puedan tomar el control de routers TP-Link y atacar las redes y los datos que los utilizan. Y, aunque se advirtió a la empresa del riesgo, siguió usando el mismo firmware en otros dispositivos, aumentando la probabilidad de que los usuarios fueran hackeados o de que sus dispositivos se convirtieran en botnets para lanzar nuevos ataques automatizados.

TP-Link no ayudó a la situación al no publicar los parches en su sitio web hasta hace muy poco. Aun así, aunque se han publicado parches para los modelos afectados para corregir la vulnerabilidad de seguridad, no todas las empresas cuentan con personal de TI para comprobar que están actualizados, o con personal en absoluto para gestionar su hardware. Y es aún menos probable que los usuarios domésticos conozcan los riesgos.

El proveedor de antivirus Avast revela que alrededor del 30% de los routers TP-Link presentan credenciales HTTP débiles, utilizando el nombre de usuario básico:admin y la contraseña:admin para iniciar sesión. Si no se cambian, significa que cualquiera puede acceder al router. Cualquier profesional de redes los actualiza de inmediato, pero si su empresa compra un router en una tienda y se apresura a configurarlo para resolver un problema de red o porque la startup está creciendo rápido, puede pasarse por alto.

TP-Link está lejos de ser el único proveedor con estos problemas, pero, aunque otras marcas y dispositivos puedan tener un fallo, tienden a ser más proactivos a la hora de corregirlo. Esta noticia debería dar a todas las empresas motivos para revisar la TI en sus oficinas, comprobar que los controladores están actualizados, que la protección de seguridad está implantada y preguntarse qué más pueden hacer para mantenerse a salvo.

Cómo defender su empresa

Todo ello pone el foco en contar con una seguridad buena e inteligente para la TI de su empresa, lo que le permite centrarse en dirigir la compañía mientras servicios inteligentes como KokoBo.net pueden proporcionar defensas frente a los últimos riesgos de ciberseguridad.

Pueden proteger sus datos frente al robo, su hardware frente a ataques que podrían paralizar el negocio y mantener a los intrusos fuera de todos sus sistemas, incluidos PC, impresoras, routers y otros equipos, cada uno de los cuales añade un elemento de riesgo a su huella de TI.

Las pruebas de penetración pueden utilizarse para evaluar automáticamente sus redes y comprobar lo seguras que son, pero también es necesario enseñar a todos los trabajadores y usuarios los fundamentos de la ciberseguridad para garantizar que la empresa siga siendo segura.