Search

Alerta Ciberseguridad 16

Delincuentes podrían acceder a redes utilizando datos de routers corporativos revendidos

Los equipos de red de nivel empresarial en el mercado secundario ocultan datos sensibles que los delincuentes informáticos podrían utilizar para violar entornos corporativos u obtener información de clientes.

Al examinar varios routers de nivel corporativo usados, los investigadores descubrieron que la mayoría de ellos habían sido borrados incorrectamente durante el proceso de desmantelamiento y luego vendidos en línea.

Inicialmente, el equipo de investigación de ESET compró unos cuantos routers usados para crear un entorno de pruebas y descubrió que no habían sido limpiados correctamente y que contenían datos de configuración de red, así como información que ayudaba a identificar a los anteriores propietarios.

Los investigadores afirman que algunos de los routers conservaban información de clientes, datos que permitían conexiones de terceros a la red e incluso «credenciales para conectarse a otras redes como parte de confianza».

Los investigadores afirman que algunos de los routers conservaban información de clientes, datos que permitían conexiones de terceros a la red e incluso «credenciales para conectarse a otras redes como parte de confianza».

A raíz de sus hallazgos, los investigadores destacan la importancia de borrar adecuadamente los dispositivos de red antes de deshacerse de ellos. Las empresas deberían disponer de procedimientos para la destrucción y eliminación seguras de sus equipos digitales.

Déjanos tu email para suscribirte al Alerta Ciberseguridad. 

Compartir

Otras Publicaciones

Autores

Fabián Descalzo
Fabián Descalzo
Laura Dangelo
Laura Dangelo