Por el auge de la delincuencia, miles de familias argentinas invierten en aumentar la seguridad física en sus hogares, con múltiples dispositivos y servicios, como vigiladores privados, perímetros y cercos electrificados, cámaras de vigilancia y puertas blindadas.

Sin embargo, los ciberdelincuentes pueden saltear estas vallas y meterse en las redes informáticas domésticas para robar datos privados de los usuarios.

La profundidad y gravedad de esta “puerta abierta” a la delincuencia fue revelada este mes por un informe privado, según el cual cuatro de cada cinco hogares conectados a Internet en la Argentina están en riesgo de sufrir un ataque a través de su “router” inalámbrico.

 “Los ‘routers’ sin garantía crean un punto de entrada fácil para los ‘hackers’ para atacar a millones de redes domésticas argentinas", dijo Vince Steckler, CEO de Avast Software, en la presentación del informe elaborado por este proveedor al que tuvo acceso iProfesional.

“Nuestra investigación reveló que la gran mayoría de los ‘routers’ domésticos en la Argentina no son seguros. Si un ‘router’ no está bien asegurado, los ciberdelincuentes pueden acceder fácilmente a la información personal de un individuo, incluyendo datos financieros, los nombres de usuario y contraseñas, fotos, y el historial de navegación”, afirmó.

Avast encontró que más de la mitad de todos los “routers” están mal protegidos por contraseñas por defecto, con combinaciones de comunes susceptibles de ser vulneradas fácilmente, admin/admin, admin/contraseña o incluso admin/. 

Tras haber encuestado 5 mil hogares en la Argentina, este proveedor descubrió que un 28% adicional de los consumidores utilizan su dirección, nombre, número de teléfono, nombre de la calle u otros términos fáciles de adivinar como sus contraseñas.

Uno de los mayores riesgos en cualquier red Wi-Fi es el secuestro de DNS. El “malware” es utilizado para explotar vulnerabilidades en el “router” sin protección de un usuario y subrepticiamente redirige al usuario de un sitio conocido, como por ejemplo una página web del banco, a un sitio falso que se parece al real. 

Cuando el usuario inicia sesión, los ladrones  capturan las credenciales de inicio de sesión del usuario y luego los utilizan para acceder al sitio real.

“La seguridad del ‘router’ de hoy día es una reminiscencia de las PC en la década de 1990; las actitudes laxas hacia la seguridad combinadas con nuevas vulnerabilidades que se descubren todos los días hacen de este un entorno muy explotable”, dijo Steckler. 

“La principal diferencia es que la gente tiene mucha más información personal almacenada en sus dispositivos que en la década pasada. Los consumidores necesitan fuertes herramientas fáciles de usar que pueden prevenir los ataques antes de que ocurran “, advirtió.

Según la encuesta, menos de un tercio de los argentinos creen firmemente que su red doméstica es segura y el 16% de los encuestados informaron que han sido víctimas de ciberdelincuentes. 

Los encuestados informaron que las consecuencias de un incumplimiento podrían ser severas, e informaron que están más preocupados acerca de su información personal (33%), la información financiera o bancaria (22%), que sus fotos sean "hackeadas" (24%), y que su historial de navegación sea robado (16%).

Hogares conectados e insegurosCasi el 80% de los hogares con cable en la Argentina tienen cuatro o más dispositivos conectados a una red Wi-Fi. Además de PC y laptops, los usuarios tienen dispositivos móviles (32%), impresoras y escáneres (12%), televisores inteligentes (9%), y en DVD o Blu-Ray (3%) conectados a sus redes Wi-Fi

El informe descubrió que el 62% de los encuestados estaría muy incómodo si se enterara de que un huésped no invitado o vecino utilizó su red Wi Fi en secreto accediendo a contenidos personales. 

Sin embargo, el 12 % informó que ellos mismos han utilizado la red Wi-Fi de un vecino sin su permiso.

A pesar de las preocupaciones, las personas no se esfuerzan en protegerse a sí mismas.

El 25% de los encuestados no sabe si utilizan una solución para proteger su red doméstica y el 25% están seguros que no utilizan una.

El 16% utiliza el mismo nombre de usuario y la contraseña para su enrutador como lo hacen para sus sitios web protegidos con contraseña.

El 26% utiliza la contraseña por defecto de su “router” y otro 25% no está seguro de si utilizan la contraseña predeterminada.

Sólo el 33% toma medidas más allá de usar un firewall básico para proteger su red.

Cámara websLa intrusión de redes domésticas cobró relevancia mundial este mes con la publicación en una página rusa en la Red de los datos de acceso en directo a miles de cámaras web, entre ellas 232 “webcams” en la Argentina, como monitores de vigilancia infantil y circuitos cerrados de televisión de todo el mundo a los que se accede por control remoto.

Las autoridades británicas de telecomunicaciones y protección de datos (ICO) difundieron el alerta sobre un portal, que da acceso a multitud de dispositivos instalados en EE.UU., Reino Unido, Francia, además de la Argentina, operativa desde hace un mes.

Las autoridades británicas explicaron que la página desbloqueó las contraseñas que venían de serie en las cámaras aprovechando un fallo de seguridad. 

Además, destacan que la mayoría de cámaras afectadas por la intromisión corresponden a tres marcas en concreto: la china Foscam, la estadounidense Linksys y la japonesa Panasonic. 

Por este motivo, recomiendan a los propietarios de este tipo de dispositivos que cambian lo antes posibles las contraseñas. 

El ICO británico avanzó que ya se ha puesto en contacto con sus homólogos rusos para que cierren la polémica página.

El responsable de esta institución, Christophe Graham, declaró que su intención es dar "una alerta general", ya que "hay gente por ahí que están husmeando".

Las cámaras accesibles desde la página rusa muestran desde el interior de gimnasios, a dormitorios, oficinas y tiendas con circuito cerrado. 

Se trata de dispositivos que son empleados  para controlar de forma remota lo que ocurre en estas instalaciones y a los que se accede a través de Internet.

Una de las empresas afectadas, Linksys, explicó a los medios británicos que sospecha que los dispositivos afectados son viejos que ya no se fabrican, aunque añadió que está revisando los protocolos de seguridad para garantizar que no se pueden “hackear” las contraseñas.

PrevenciónDmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky Lab para América katina, explicó en un análisis enviado a iProfesional que “lamentablemente muchos dispositivos conectados a la red, incluyendo las cámaras IP, tienen TAG únicos que se puede barrer desde Internet utilizando buscadores especializados”. 

“De allí una vez que los dispositivos sean encontrados, para el atacante es fácil tener acceso a estos ya que muchos todavía tienen sus contraseñas por defecto o hasta vienen sin contraseña alguna”, añadió.

“El problema incluso no está únicamente en las contraseñas sino en que estos dispositivos se encuentran instalados en Internet y no detrás de un ‘firewall’. Este escenario es la peor combinación desde el punto de vista de la seguridad de los dispositivos y la privacidad de las personas”, afirmó.

Bestuzhev dijo que existen algunos pasos simples que los consumidores pueden tomar para evitar que sus dispositivos con conexión a Internet sean “hackeados”:

• Comience por asegurar el dispositivo que tienen acceso al Internet: su router. 
• Cambie la contraseña que viene instalada por defecto (es fácil para un atacante averiguar el nombre de usuario y la contraseña estándar establecida por el fabricante del dispositivo). 
• Asegúrese de estar usando una criptografía WPA2. 
• Desconecte SSID para que el nombre de su router no sea transmitido a cualquier persona dentro de su alcance.
• Cambie la contraseña que viene instalada por defecto para cualquier otro dispositivo que utilice, como monitores de bebés, cámaras web, impresoras, etc.
• Utilice una solución de seguridad que ofrezca protección para cámaras web de su computadora.
• Asegúrese de que sus dispositivos móviles estén totalmente protegidos con un software de seguridad. 
• Los ataques cibernéticos dirigidos a dispositivos móviles están aumentando rápidamente y ahora no solo nuestros computadores portátiles y los PCs de escritorio necesitan protección.  
• Conéctese únicamente a puntos de acceso Wi-FI seguros. Cuando este navegando por Internet en un café, es posible que esté conectado a una red hackeada, lo cual le permite a los “hackers” detectar el tráfico de su web y así acceder a su dispositivo. 
• Sea consciente de las aplicaciones maliciosas. En particular, revise los permisos que una aplicación solicita cuando la está instalando. Sospeche si la aplicación le pide acceder a la funcionalidad que no coincide con el propósito de la aplicación.  
• Algunas aplicaciones pueden pedir acceder a sus imágenes, contactos y otros aspectos de su teléfono.