Los fallos de seguridad en dispositivos de red como son los routers pueden exponer datos sensibles y comprometer la privacidad de millones de usuarios. Recientemente, se ha descubierto que miles de routers Zyxel presentan vulnerabilidades críticas que permiten a ciberdelincuentes tomar el control total de estos dispositivos. Lo más alarmante es que la empresa ha confirmado que no lanzará actualizaciones para corregir estos fallos, dejando expuestos a hogares y empresas por igual.
Índice de contenidos
¿Qué sucede con los routers Zyxel y por qué es un problema grave?
Los routers Zyxel afectados han sido objetivo de ataques informáticos debido a vulnerabilidades críticas en su software. Según la empresa de ciberseguridad Censys, se han identificado al menos 1.500 dispositivos vulnerables conectados directamente a internet. Sin embargo, esta cifra es solo la punta del iceberg, ya que miles más pueden estar expuestos sin que los usuarios sean conscientes del riesgo.
Una de las principales amenazas activa es el malware Mirai, un código malicioso que convierte routers comprometidos en parte de una red utilizada por lo ciberdelincuentes para lanzar ataques masivos. Esta vulnerabilidad permite a los atacantes:
- Interceptar el tráfico de red, incluyendo datos personales y credenciales bancarias.
- Manipular el funcionamiento del router, redirigiendo el tráfico a sitios fraudulentos.
- Utilizar el dispositivo como parte de una red de usada para ataques masivos.
El fabricante se desentiende del problema
Zyxel ha declarado que no lanzará parches de seguridad para estos dispositivos argumentando que son modelos antiguos. Sin embargo, lo preocupante es que algunos de estos routers aún están a la venta en plataformas como Amazon, lo que significa que nuevos usuarios pueden adquirir equipos ya comprometidos.
Las investigaciones de GreyNoise y VulnCheck han revelado que Zyxel fue notificado de estas vulnerabilidades desde agosto del año pasado, pero la compañía ha alegado desconocimiento hasta enero de este año, cuando los ataques ya estaban en curso.
¿Cómo protegerse ante esta amenaza?
Para evitar ser víctima de estos ataques, los expertos en ciberseguridad recomiendan sustituir el router vulnerable por un modelo más reciente que reciba actualizaciones de ciberseguridad regularmente, aunque parece un gasto innecesario, es una inversión fundamental para proteger nuestra privacidad y seguridad en internet. No hace falta gastarse un dineral, pero sí es conveniente sustituir el de la operadora por un propio en cuanto se pueda.
El problema de la obsolescencia en dispositivos de red
El caso de Zyxel pone de manifiesto un problema recurrente en la industria: la falta de soporte a dispositivos que aún están en uso. Muchos fabricantes dejan de actualizar sus equipos después de algunos años, a pesar de que siguen siendo utilizados por miles de personas. Esto crea un vacío de seguridad que los ciberdelincuentes no tardan en explotar.
La negativa de Zyxel a lanzar parches de seguridad es un recordatorio de la importancia de elegir dispositivos con soporte a largo plazo. En una era donde nuestra vida digital depende de la seguridad de nuestra conexión a internet, invertir en un router seguro es fundamental. Sustituir equipos obsoletos y mantener buenas prácticas de ciberseguridad puede marcar la diferencia entre la privacidad y una brecha de seguridad catastrófica.
