James Thew - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Virgin Media afectada por segundo riesgo de seguridad de router

Virgin Media se ha visto obligado a actuar en una segunda advertencia de riesgo de seguridad sobre sus routers inalámbricos en pocas semanas.

Virgin Media ha aconsejado a 800.000 clientes que utilizan su router Super Hub 2 a cambiar sus contraseñas de enrutador predeterminadas después de que el grupo de consumidores Which? reportó una vulnerabilidad.

Según se informa, los hackers éticos lograron acceder a las contraseñas, lo que llevó a Virgin Media a emitir el aviso de seguridad. Sin embargo, Virgin Media dijo que el riesgo era pequeño y que el mismo problema existía con otros enrutadores de la misma edad y no era exclusivo del enrutador Super Hub 2 de la compañía.

Un portavoz dijo: "Actualizamos continuamente nuestros sistemas y equipos para asegurar que cumplamos con todos los estándares actuales de la industria. Soportamos regularmente a nuestros clientes a través de consejos y actualizaciones, y les ofrecemos la oportunidad de actualizar a Hub 3.0 que contiene disposiciones de seguridad adicionales".

A mediados de junio de 2017, Virgin Media se vio obligada a publicar una actualización de software para sus routers Super Hub 2 y Super Hub 2AC fabricados por Netgear, después de que los investigadores de Context Information Security pudieron obtener acceso administrativo a los dispositivos a través de software de ingeniería inversa.

La investigación de Which? fue llevada a cabo por los investigadores de seguridad SureCloud, quienes probaron 15 dispositivos conectados a internet y encontraron que ocho tenían fallas de seguridad, incluyendo el enrutador Super Hub 2, cámaras conectadas a internet y un juguete infantil.

El grupo de consumidores se ha puesto en contacto con los fabricantes de los dispositivos afectados, y ha pedido a todos los fabricantes de dispositivos inteligentes que mejoren las disposiciones de seguridad, exigiendo a los usuarios que creen una contraseña única antes de usarlos, añadan autenticación de dos factores y emitan actualizaciones de software periódicas.

Sin embargo, James Romer, arquitecto jefe de seguridad para Europa en SecureAuth, ha descrito estas medidas por sí solas como inadecuadas. "La forma en que las organizaciones se acercan a la autenticación y el aseguramiento de credenciales necesita ser repensada para que la estrategia y la inversión de seguridad cibernética tengan oportunidad de tener éxito", dijo.

Según Romer, la simple autenticación de dos factores ya no es suficiente para salvaguardar contra los ataques de hoy.

"Las organizaciones se están dando cuenta de que necesitan adoptar un nuevo enfoque para evitar el uso indebido de las credenciales robadas que no solo añada un paso más al proceso de autenticación de los usuarios, sino que proporcione una protección eficaz, proporcionando una buena experiencia de usuario”.

"Los enfoques modernos, como las técnicas de control de acceso adaptativo y la detección basada en la identidad, funcionan invisiblemente para el usuario, pero protegen, detectan y en última instancia remedian los ataques esencialmente haciendo inútiles las credenciales robadas", dijo.

Responsabilidad del proveedor

Matthias Maier, evangelista de seguridad de la empresa de seguridad Splunk, dijo que los proveedores deben pensar en la responsabilidad que tienen por el mantenimiento de un dispositivo durante todo su ciclo de vida.

"Necesitan introducir un monitoreo de fallas y asegurar que las actualizaciones estén disponibles para que sus clientes estén mejor protegidos", dijo.

Maier dijo que no debería dejarse a los usuarios cambiar las contraseñas porque no todos son propensos a responder, lo que significa que los sistemas vulnerables seguirán estando disponibles para los atacantes durante un período prolongado de tiempo.

A medida que más y más dispositivos se conectan, la firma de seguridad Kaspersky Lab informa que está viendo que los delincuentes cibernéticos comienzan a extender sus portafolios y explotan vulnerabilidades en dispositivos que antes no eran accesibles.

David Emm, investigador principal de seguridad de Kaspersky Lab, recomienda reducir los riesgos asociados con los dispositivos conectados a internet, al:

  • Asegurarse de cambiar el nombre de usuario y la contraseña predeterminados.
  • Asegurarse de que todos los dispositivos estén actualizados con las últimas actualizaciones de seguridad y firmware.
  • Usar cifrado o al menos un archivo ZIP protegido con contraseña para almacenar datos.
  • Establecer una red "privada" para dispositivos para restringir el acceso a la red desde y hacia este dispositivo.
  • Supervisar el tráfico de red saliente de los dispositivos para ver si hay algo extraño sucediendo.
  • Permitir que los dispositivos descarguen solo actualizaciones y nada más.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close