Millones de hogares podrían estar utilizando un software de enrutador obsoleto vulnerable a los piratas informáticos

Millones de usuarios de Internet en el Reino Unido podrían correr el riesgo de sufrir ataques de piratería debido al uso de enrutadores obsoletos que se ejecutan en software con fallas de seguridad, a Which? la investigación ha encontrado.

La organización descubrió que los equipos antiguos proporcionados por algunos de los proveedores de servicios de Internet (ISP) más grandes, incluidos EE, Sky, TalkTalk, Virgin Media y Vodafone, podrían poner a los usuarios en riesgo de ataques cibernéticos. Esto incluye la capacidad de los piratas informáticos de espiar lo que están navegando en línea o incluso dirigirlos a sitios web maliciosos utilizados por estafadores.

Los piratas informáticos también pueden inscribir enrutadores comprometidos en redes de bots y utilizarlos para llevar a cabo ataques DDoS en servicios de Internet.

La investigación abarcó 13 modelos de enrutadores antiguos y descubrió que nueve de ellos tenían fallas que probablemente harían que no cumplieran con los requisitos propuestos en las próximas leyes gubernamentales para abordar la seguridad de los dispositivos conectados. La legislación aún no está en vigor, por lo que los ISP no están infringiendo ninguna ley o reglamento.

¿Cuales? dijo que los riesgos de seguridad podrían afectar potencialmente a alrededor de 7,5 millones de personas, según la cantidad de encuestados que dijeron que estaban usando los modelos de enrutadores más antiguos.

Alrededor de seis millones de personas dentro de este grupo de usuarios podrían estar usando un enrutador que no se ha actualizado desde 2018 o antes.

Los problemas descubiertos incluyen contraseñas predeterminadas débiles, que podrían permitir a un ciberdelincuente piratear el enrutador y acceder a él de forma remota, la falta de actualizaciones de firmware de seguridad y un problema de vulnerabilidad de la red local con EE Brightbox 2 que podría dar a un pirata informático el control total del dispositivo. .

La encuesta de 6.026 adultos del Reino Unido también sugirió que 2,4 millones de usuarios no han tenido una actualización de enrutador en los últimos cinco años.

Aparte de Virgin Media, ninguno de los ISP ¿Qué? contactado sobre el problema dio una indicación clara de la cantidad de clientes que utilizan sus antiguos enrutadores.

Virgin dijo que no reconoció ni aceptó los hallazgos de Which? investigación y que nueve de cada 10 de sus clientes están utilizando los últimos enrutadores Hub 3 o Hub 4.

¿Cuales? La editora informática Kate Bevan dijo: “Dada nuestra mayor dependencia de nuestras conexiones a Internet durante la pandemia, es preocupante que tanta gente siga usando enrutadores desactualizados que podrían ser explotados por delincuentes.

“Los proveedores de servicios de Internet deberían ser mucho más claros sobre cuántos clientes están usando enrutadores obsoletos y alentar a las personas a actualizar los dispositivos que presentan riesgos de seguridad.

«Las nuevas leyes gubernamentales propuestas para abordar los dispositivos con poca seguridad no pueden llegar lo suficientemente pronto, y deben estar respaldadas por una estricta aplicación».