Hora Continental:
Hora Insular:

Alerta global de ciberseguridad: el riesgo de tener routers mal configurados por todo el mundo

Fecha:

El dispositivo de conectividad que gestiona el tráfico en hogares y oficinas suele ser el componente más olvidado de la infraestructura El dispositivo de conectividad que gestiona el tráfico en hogares y oficinas suele ser el componente más olvidado de la infraestructura tecnológica. Por esta razón, la falta de mantenimiento preventivo ha facilitado un escenario crítico a escala internacional. En concreto, las principales agencias de inteligencia occidentales han detectado que agrupaciones de ciberespionaje aprovechan de forma de sistemática la existencia de routers mal configurados por todo el mundo. Por lo tanto, estos equipos domésticos y corporativos dejan de ser simples pasarelas de red para transformarse en herramientas tácticas de ocultación.

El 13 de julio de 2026, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos, en coordinación con organismos de Australia, Dinamarca, Nueva Zelanda y el Reino Unido, emitió una alerta conjunta. El informe atribuye formalmente estas campañas de infiltración a los actores del Centro 16 del FSB ruso, quienes han logrado comprometer redes de sectores estratégicos debido a la proliferación de routers mal configurados por todo el mundo.

La táctica del proxy residencial

En primer lugar, resulta esencial comprender el motivo por el cual los atacantes centran su interés en estos dispositivos de red y por qué buscan routers mal configurados por todo el mundo. El objetivo final de la incursión no es destruir el aparato informático, sino utilizarlo como un intermediario o proxy residencial. De este modo, cuando el tráfico malicioso transita a través de un nodo doméstico, las defensas perimetrales de las empresas afectadas registran la conexión como si procediera de un usuario legítimo, camuflando la identidad del agresor.

Asimismo, el proceso de captación y reclutamiento de nuevos terminales vulnerables se ejecuta de manera automatizada a través de Internet:

  • Rastreo de puertos: Los atacantes escanean rangos masivos de direcciones IP públicas en busca de agentes SNMP activos.
  • Explotación de credenciales: Se aprovechan de los equipos que mantienen contraseñas débiles o valores de fábrica predeterminados.
  • Inyección de malware: Mediante la suplantación de direcciones IP de origen, ejecutan código dañino para tomar el control del sistema operativo interno.

Por otra parte, una vez que el malware se asienta en el almacenamiento del hardware, el equipo pasa a actuar como un nodo de salida. Por consiguiente, cualquier sondeo o intrusión posterior dirigido contra redes de defensa, energía o servicios financieros parecerá provenir de una vivienda particular, reduciendo las opciones de bloqueo automático y dificultando las labores forenses de rastreo provocadas por estos routers mal configurados por todo el mundo.

Medidas de mitigación técnicas

Fila de servidores y enrutadores de red en un centro de datos con luces de advertencia que ilustran los routers mal configurados por todo el mundo.

Efectivamente, la existencia de routers mal configurados por todo el mundo no es un fenómeno reciente, ya que grupos de inteligencia de distintas potencias llevan años disputándose el control de estas botnets. Cada vez que las autoridades logran desarticular una red de intermediarios, los operadores de estas amenazas de día cero proceden a reconstruirlas reclutando hardware desactualizado.

Por consiguiente, CISA ha publicado una serie de recomendaciones técnicas de obligado cumplimiento para limpiar los routers mal configurados por todo el mundo y proteger tanto a administradores de sistemas como a usuarios particulares:

Protocolo / ServicioAcción Recomendada por CISA
SNMP Versiones 1 y 2Desactivar por completo debido a la ausencia de cifrado en credenciales.
SNMP Versión 3Utilizar de forma exclusiva y únicamente si es indispensable para la gestión.
Cisco Smart InstallDeshabilitar permanentemente en todos los conmutadores y enrutadores.
Firmware del FabricanteInstalar las actualizaciones de parches de seguridad de manera periódica.

Finalmente, la soberanía digital y la protección de los datos corporativos exigen un cambio de mentalidad respecto al mantenimiento del hardware de red. En resumen, mitigar la proliferación de routers mal configurados por todo el mundo es una responsabilidad colectiva que requiere sustituir claves genéricas y limitar los protocolos expuestos para evitar proporcionar un refugio operativo a los ciberdelincuentes.

Más noticias: Tiago Nunes dejó de ser entrenador de LDU Quito

Fuente: xataka

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Compartir:

Popular

.
Noticias relevantes

La evolución de SpaceX: llega la nueva antena residencial de Starlink para maximizar la eficiencia

La conectividad vía satélite ha dado un giro definitivo...

Análisis de la Sony A7R VI: potencia pura full frame con calidad cercana al formato medio

El mercado de las cámaras sin espejo de gama...

Contingencia sanitaria y el brote de diarrea por cyclospora en restaurantes

El entorno epidemiológico en el plano de la salud...