Redes desprotegidas
Sólo el 34% de los usuarios cambia la contraseña que trae su router de fábrica
Uno de cada tres españoles ha sufrido un ataque en línea, consecuencia de las escasas medidas de protección.
Un tercio de los españoles ha sido víctima de algún ciberataque, cifra que sitúa a España como el tercer país que más ataques en línea sufre tras Estados Unidos y Reino Unido, según un estudio realizado por la empresa Norton, dedicada a la seguridad informática. Ello obedece al aumento constante de la ciberdelincuencia, pero también a las escasas medidas de protección y seguridad que adopta un alto porcentaje de usuarios digitales.
En este sentido, otro reciente informe de Avast (otra de las grandes compañías de seguridad digital) reveló que dos de cada cinco españoles nunca ha accedido a la interfaz de administración de su router para cambiar la contraseña que viene por defecto. Y entre los que decían que sí han accedido a la interfaz, sólo un tercio ha modificado sus credenciales y el 32% ha actualizado el firmware (el conjunto de instrucciones del programa informático que rige los dispositivos).
Eso deja millones de routers en una situación de alto riesgo de sufrir agresiones para tomar el control de los dispositivos conectados a su red, robar contraseñas y apoderarse de información personal sensible. Como ejemplo, los técnicos de Avast comentan que España forma parte del top 20 de países más afectados por Satori, un bot informático que infecta los aparatos conectados a la internet de las cosas para ejecutar ataques Ddos (de denegación de servicio) y minar criptomonedas aprovechando la vulnerabilidad del enrutador D-Link DSL.
“El router es frecuentemente mal comprendido o subestimado, pero es indiscutiblemente el dispositivo más importante, pues actúa como puerta de entrada a internet; al conectar diferentes dispositivos y permitirles compartir datos entre sí, mientras administra el tráfico web entrante y saliente, se convierte en el blanco natural de los agentes maliciosos, los cuales están intentando hacerse con información sensible –como datos para el acceso a cuentas bancarias– o sustrayendo información de los dispositivos emparejados con ellos, como los conectados a la internet de las cosas”, explica Luis Corrons, experto en seguridad de Avast.
Y asegura que como medida mínima de protección los consumidores deberían cambiar el nombre de usuario y las contraseñas que traen por defecto sus enrutadores tan pronto como los instalan en casa o en la oficina, y también verificar de vez en cuando las actualizaciones de firmware para aplicar parches de seguridad que palien las vulnerabilidades que se vayan detectando.
A pesar de que la comunicación de vulnerabilidades y ciberataques es cada día más frecuente, los expertos en seguridad aseguran que la mayoría de consumidores tienen un exceso de confianza a la hora de usar internet. Según el informe Norton Cyber Security
Insights 2017, el 30% de los usuarios piensa que el riesgo de convertirse en víctima de los ciberdelitos es “bajo o muy bajo”.
Los autores del estudio también detallan que el perfil más característico de las víctimas del cibercrimen es el de consumidores que confían en sí mismos y que utilizan a diario múltiples dispositivos, tanto en casa como para comprar desde cualquier otro lugar. Entre los rasgos comunes destacados, las víctimas de ciberdelitos admiten haber compartido alguna de sus contraseñas con otras personas. En concreto, el 36% de los usuarios víctimas lo ha hecho, frente a un 20% que nunca las ha compartido.
Esta confianza de los particulares contrasta con la preocupación por los ciberataques que se detecta a nivel empresarial. Según una encuesta realizada por Harvey Nash y KPMG en empresas de todo el mundo, el 77% de los responsables de tecnologías de la información de las compañías se muestran “muy preocupados” por la amenaza de la ciberdelincuencia organizada, una cifra que ha aumentado de forma vertiginosa. Además, sólo dos de cada diez aseguran estar preparados para un ciberataque: el 78% declara que su estrategia digital sólo es moderadamente eficaz, o peor.
Los expertos advierten del exceso de confianza y aconsejan actualizar el ‘firmware’ de los enrutadores