Estás leyendo la publicación: Los piratas informáticos pueden violar las redes utilizando datos en enrutadores de segunda mano
Los equipos de red de nivel corporativo que se revenden en el mercado secundario pueden contener datos confidenciales que los piratas informáticos pueden explotar para violar los entornos corporativos o acceder a la información del cliente.
Al examinar numerosos enrutadores usados diseñados para uso empresarial, los investigadores descubrieron que una parte significativa de ellos no se había borrado correctamente durante el proceso de desmantelamiento antes de venderse en línea.
ESET, una reconocida empresa de seguridad digital a nivel mundial, recientemente reveló su última investigación sobre dispositivos de redes corporativas que han sido descartados y vendidos en el mercado secundario.
Su investigación involucró el análisis de los datos de configuración de 16 dispositivos de red separados, y finalmente reveló que más de la mitad de ellos, específicamente nueve enrutadores, contenían información confidencial de la empresa.
Esto equivale a más del 56% del total de dispositivos investigados.
Según el estudio, ESET adquirió 18 enrutadores centrales de segunda mano y se descubrió que más de la mitad de los dispositivos en funcionamiento (56 %) aún tenían acceso completo a sus datos de configuración.
Los enrutadores centrales sirven como la base esencial para redes grandes al vincular todos los demás dispositivos de red, admitir múltiples interfaces de comunicación de datos y facilitar el reenvío de paquetes IP a alta velocidad.
“Esperaríamos que las empresas medianas y grandes tuvieran un conjunto estricto de iniciativas de seguridad para desmantelar los dispositivos, pero encontramos lo contrario. Las organizaciones deben ser mucho más conscientes de lo que queda en los dispositivos que ponen a pastar, ya que la mayoría de los dispositivos que obtuvimos del mercado secundario contenían un plano digital de la empresa involucrada, que incluye, entre otros, información de red central. , datos de aplicaciones, credenciales corporativas e información sobre socios, proveedores y clientes”.
Campamento de Cameron, en ESET
Vender enrutadores sin una limpieza adecuada es peligroso, ya que estos dispositivos son cada vez más el objetivo de los piratas informáticos y las agencias gubernamentales debido a la valiosa información que pueden contener, incluidos los inicios de sesión corporativos, las credenciales de red y las claves de cifrado.
Los investigadores descubrieron que ciertos enrutadores conservaban la información del cliente, las conexiones de red de terceros y las credenciales para conectarse como una parte confiable.
Además, ocho de los nueve enrutadores que habían expuesto sus datos de configuración también contenían claves de autenticación y hash para la comunicación de enrutador a enrutador.
Como señaló BleepingComputer en el informe de ESET, la información confidencial de estos enrutadores se extendió a mapas completos de aplicaciones confidenciales alojadas localmente o en la nube, como Microsoft Exchange, Salesforce, SharePoint, Spiceworks, VMware Horizon y SQL.
ESET advierte que si bien el estudio sobre 18 enrutadores puede no representar completamente el estado de ciberseguridad de cada empresa, el problema puede estar más extendido con millones de dispositivos que se venden en el mercado secundario.
Los expertos advierten que, si bien parte de la información puede almacenarse en palabras simples, otra, como las contraseñas, se cifran, pero ninguna contraseña es completamente segura, especialmente cuando las personas todavía usan contraseñas débiles como el nombre de su mascota.
Incluso con datos abiertos, los atacantes pueden recopilar información valiosa sobre la red.
