La compañía de ‘software’ ESET está en la antesala del lanzamiento de sus nuevas soluciones para usuarios particulares. Dos de ellas, ESET Internet Security y ESET Smart Security Premium, contarán con una nueva función, ‘Home Network Protection’ o Protección de la Red Doméstica, que ya han podido utilizar los usuarios de la comunidad beta de la compañía, lo que ha permitido conocer que al menos un 15% de los ‘routers’ domésticos son inseguros.

   Gracias a ‘Home Network Protection’ de ESET, los usuarios pueden analizar cualquier vulnerabilidad en el ‘router’ doméstico, tales como contraseñas débiles, configuraciones maliciosas o ‘firmware’ desactualizado. Además, ofrece soluciones para remediar estas vulnerabilidades y proporciona una lista de fácil acceso de los dispositivos conectados, organizados por tipos, para mostrar quién está conectado en cada momento.

   Desde la presentación de la herramienta el pasado mes de abril, ESET ha analizado más de 12.000 ‘routers’ de usuarios que aceptaron compartir sus datos de forma anónima con fines meramente estadísticos. El estudio muestra que al menos el 7% de los ‘routers’ sufre vulnerabilidades de media y alta intensidad en el ‘software’. El análisis de los puertos, por su parte, reveló que en muchos casos se podía acceder a los servicios de red desde redes internas o externas.

   Según el análisis llevado a cabo por ESET, además, el 15% de los ‘routers’ tenía contraseñas muy débiles, en la mayor parte de los casos ‘admin’, que suele ser la que aparece por defecto. “Servicios poco seguros como Telnet deberían cerrarse incluso en las redes locales; sin embargo, los encontramos abiertos en más del 20% de los usuarios”, afirma el especialista en seguridad de ESET, Peter Stancík. “Fue, además, descorazonador comprobar cómo uno de cada diez ataques simples que simulamos consiguió sus objetivos debido a la debilidad de las contraseñas”, añade

   La mayor parte de las vulnerabilidades del ‘software’ encontradas por la herramienta ESET ‘Home Network Protection’ consisten en vulnerabilidades de derechos de acceso, seguidas por vulnerabilidades en la inyección de órdenes que ejecutan comandos arbitrarios en el sistema operativo a través de aplicaciones vulnerables (40%). Por otro lado, alrededor del 10% de las vulnerabilidades consistió en problemas en los ‘scripts’ de sitios (XSS) que permitirían a los atacantes modificar la configuración del ‘router’ para instalar ‘scripts’ falsos.

   La nueva herramienta de protección de la red doméstica de ESET, además de analizar routers y comprobar si están preparados ante algún ataque, ofrece una visión completa y sencilla de todos los dispositivos conectados a la red local, filtrándolos por tipo y tiempo de conexión, de forma que los usuarios pueden comprobar fácilmente cómo de segura es su red. Además, ESET recomienda a los usuarios utilizar contraseñas robustas y utilizar el ‘firmware’ más actualizado para sus ‘routers’.

Fuente: ESET

Anuncios