Los enrutadores Wi-Fi populares siguen usando contraseñas predeterminadas, lo que los hace susceptibles a ataques


Para mitigar las posibilidades de que sus enrutadores domésticos Wi-Fi se vean comprometidos, los usuarios harían bien en cambiar las credenciales de acceso predeterminadas del fabricante.

Uno de cada 16 enrutadores Wi-Fi domésticos todavía tiene la contraseña de administrador predeterminada del fabricante, según un estudio reciente realizado por el sitio world wide web de tecnología Comparitech revelado. Esta falla podría permitir a los ciberdelincuentes realizar todo tipo de ataques cibernéticos, incluido el secuestro del enrutador o la escucha clandestina de sus víctimas.

«Estos enrutadores, que se cuentan por decenas de miles, se pueden encontrar y atacar de forma remota utilizando contraseñas disponibles públicamente, lo que otorga a los piratas informáticos malintencionados acceso a la crimson doméstica de la víctima», se lee en el estudio.

El equipo de investigación de Comparitech analizó los 12 modelos de enrutadores domésticos Wi-Fi más populares que se venden en Amazon. Para probar estos dispositivos, los investigadores escanearon la world-wide-web en busca de estos enrutadores y luego utilizaron un script automatizado que usaba las contraseñas predeterminadas del fabricante para iniciar sesión en el panel de administración del enrutador. Del overall de 9,927 enrutadores que probaron, encontraron que 635 eran susceptibles a ataques de contraseña predeterminada.

Los resultados de la investigación del equipo parecían sugerir que algunos de los enrutadores podrían haber sido más persistentes al pedir a los usuarios que cambiaran las credenciales predeterminadas del fabricante durante el proceso de configuración inicial.

Los enrutadores AsusRT ​​y MikroTik funcionaron mejor, ya que no se podía acceder a ellos con las contraseñas predeterminadas a pesar de que los investigadores realizaron cientos de pruebas. Mientras tanto, a otros enrutadores no les fue tan bien.

“En el otro extremo del espectro, se encontró que aproximadamente uno de cada seis enrutadores conmutadores ZTE ZXV10, XFinity y NetGear Ethernet In addition son vulnerables a ataques de contraseña predeterminada a menos que se cambie la contraseña de administrador predeterminada”, dijo Comparitech. La lista completa de enrutadores probados está disponible en Sitio website de Comparitech.

Un enrutador con las credenciales de acceso predeterminadas podría otorgar a los actores malintencionados un punto de apoyo en su crimson doméstica e incluso en los dispositivos conectados a ella. Una vez que tienen el pie en la puerta, los ciberdelincuentes podrían usar el acceso para monitorear lo que está haciendo cualquier dispositivo que se conecte al enrutador, qué sitios net están navegando y podrían ver cualquier dato no cifrado que se envía a través de la red. Además, los actores de la amenaza también podrían abusar de su conexión para descargar contenido pirateado o usarlo para acceder a materiales ilegales, lo que podría convertirlo en sospechoso o responsable de estas actividades.

Es por eso que siempre es prudente cambiar la contraseña de administrador predeterminada de su enrutador Wi-Fi durante su proceso de configuración inicial. Asegúrese de que cuando lo haga, evite el errores comunes de creación de contraseñas y cree una contraseña única y segura. Sin embargo, recuerde que debe usar contraseñas distintas para acceder a la configuración de administración del enrutador Wi-Fi y conectarse a Online a través del enrutador.

El estudio trae ecos de un investigación equivalent realizado por el organismo de control del consumidor británico Which? que descubrió que los enrutadores Wi-Fi contenían varias fallas de seguridad, incluido el uso de contraseñas predeterminadas débiles, lo que pone en riesgo a millones de británicos. Si está buscando mitigar las posibilidades de que su enrutador se vea comprometido por los actores de amenazas, puede consultar nuestros consejos para mejorar la seguridad de su enrutador. Y como medida de seguridad, haría bien en revise los ajustes de configuración de su enrutador también.



Enlace a la noticia unique