Más de la mitad de los dispositivos de red de segunda mano contienen datos confidenciales
Un estudio realizado por ESET revela que el 56% de los dispositivos de red corporativos de segunda mano aún contienen datos confidenciales de la empresa.
El proveedor de seguridad compró 16 routers de dispositivos reciclados y descubrió que nueve de ellos contenían credenciales IPsec o VPN, contraseñas raíz con hash y otra información crítica para identificar al propietario anterior. En teoría, esta información permite a los ciberatacantes que se hagan con los dispositivos acceder a la red de la organización que recicló el router.
Los routers, entre los que había modelos de Cisco, Fortinet y Juniper Networks, contenían datos confidenciales, información de red y credenciales que podían utilizarse fácilmente para determinar el propietario anterior. Entre los datos se encontraban contraseñas hash de administrador raíz, credenciales de VPN y de comunicación de red segura, y claves de autenticación de router a router. Además, ocho de los routers contenían datos de conexión a redes de otras organizaciones, y dos contenían datos de clientes.
El estudio reveló además que algunos de los routers analizados contenían datos sensibles como datos de clientes, credenciales para conectarse a otras redes como parte de confianza, detalles de conexión para aplicaciones específicas y claves de autenticación de router a router. Los investigadores de ESET encontraron mapas completos de las principales plataformas de aplicaciones locales y basadas en la nube utilizadas previamente por las organizaciones propietarias de los routers. Estas incluían correo electrónico corporativo, seguridad física de edificios y aplicaciones empresariales.
Los investigadores de ESET también fueron capaces de mapear la topología de la red, incluyendo la ubicación de las oficinas remotas y los operadores, lo que podría ser utilizado para posteriores esfuerzos de explotación. El hecho de no haber desmantelado correctamente los routers expuso a muchas de estas empresas, sus clientes y socios a un elevado riesgo cibernético.
Los routers analizados pertenecían originalmente a organizaciones medianas y globales que operan en diversos sectores, incluidos proveedores de centros de datos, bufetes de abogados, proveedores de tecnología, fabricantes, empresas creativas y desarrolladores de software. Aunque algunas de las organizaciones trataron el suceso como una grave violación de datos, otras no respondieron a los repetidos intentos de notificación de ESET.
Las fuentes de este artículo incluyen un artículo en InfoSecurity.