2 de cada 10 módems Telmex en México tienen la puerta abierta a hackers

Para comprometer los hogares conectados, los hackers no necesitarán vulnerar refrigeradores, tostadoras o camas conectadas, basta con que la puerta digital de acceso, el módem de la casa, sea susceptible a accesos remotos. En México, debido a una configuración de los modems de Telmex, casi 20% de los clientes del servicio tienen ese problema, de acuerdo con la firma de seguridad Avast.

“La manera en la que los hackers van a comprometer objetos del internet de las cosas es a través de las redes de un hogar. El problema es que en la mayoría de los casos los routers inalámbricos de los usuarios vienen mal configurados o ya tiene vulnerabilidades”, explicó en entrevista a CNN Expansión, Filip Chytrý analista de Inteligencia de Amenazas de la empresa.

De acuerdo con un análisis de la firma, México tiene el porcentaje más alto a nivel mundial de routers que pueden ser accedidos de forma remota con 18.76% debido a una mala configuración provocada por el proveedor de internet, Telmex. Contra el 7% de Estados Unidos, 5.6% de la India o el 1.4% de Brasil.

El problema, comentó el experto, no está en la infraestructura de Telmex, sino en los módem inalámbricos de terceros que la empresa entrega a los clientes de su servicio de banda ancha, los cuales pueden tener vulnerabilidades de fábrica o contar con claves de acceso fáciles de hackear.

“Este no es un problema solo de Telmex, es un tema global. En Avast buscamos reportarlo con la mayoría de los proveedores de internet y los productores de modems para que lo corrigan”, dijo Chytrý y agregó que por ahora la empresa no se ha comunicado con personal de Telmex, pero ya han comenzado a hacer públicos estos hallazgos.

Aunque la apertura no representa una vulnerabilidad en el equipo, es el elemento principal que los cibercriminales pueden aprovechar para acceder de forma remota al hogar del usuario para comprometer dispositivos conectados con bajos o nulos niveles de seguridad o espiar los paquetes de datos no cifrados que se transmiten por la red.

“Muchos ISP (proveedores de internet) tienen puertos abiertos en sus redes, pero el problema real es que si usan un puerto abierto que es conocido por los cibercriminales pueden exponer la red a ataques remotos”, explicó a Expansión David Jursa, analista de inteligencia de amenazas de Avast.

Una vez detectado el puerto, dijo Jursa, los hackers pueden aprovechar vulnerabilidades de día zero para comprometer la red. “Recordemos que sólo el año pasado este error provocó que más de un millón de routers de Deutsche Telekom fueron atacados.”

Ambos expertos recomiendan a los usuarios para protegerse, comprar modems inalámbricos con mejores niveles de seguridad o de mínimo cambiar la configuración de fábrica de su módem.

Ni el refri o cafetera se salvan

Durante la semana del Mobile World Congress en Barcelona, Avast ejecutó un ejercicio para determinar el nivel de riesgos y vulnerabilidades de los diferentes dispositivos como refrigeradores, monitores de bebe, tostadoras o cafeteras, que en años recientes han comenzado a conectarse a internet.

Los resultados fueron preocupantes debido a la falta de protocolos de seguridad en la mayoría de estos aparatos. Según Avast, solo en España se detectaron más de 5.3 millones de equipos vulnerables, cerca de 150,000 cámaras web pueden hackearse, 79,000 teteras eléctricas y cafeteras, 132 refrigeradores, 119 termostatos y más de 3,000 impresoras son vulnerables a ataques maliciosos y espionaje cibernético.

Chytrý explicó que el riesgo no es que los criminales preparen café o té de forma remota, apaguen refrigeradores o jueguen con el aire acondicionado de un hogar.

“El riesgo es que algunos electrodomésticos pueden sobrecalentarse de forma predeterminada para provocar incendios o utilizar estos dispositivos como parte de un botnet. Lo peor de todo es que la gente cree que este tipo de ataques son complejos y la realidad es que se pueden lograr con un mínimo de esfuerzo técnico”, advirtió.

Con información de Expansion