ClickCease Más de la mitad de los dispositivos de red de segunda mano contienen datos confidenciales

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Más de la mitad de los dispositivos de red de segunda mano contienen datos confidenciales

por

2 de mayo de 2023 - Equipo de RRPP de TuxCare

Un estudio realizado por ESET revela que el 56% de los dispositivos de red corporativos de segunda mano aún contienen datos confidenciales de la empresa.

El proveedor de seguridad compró 16 routers de dispositivos reciclados y descubrió que nueve de ellos contenían credenciales IPsec o VPN, contraseñas raíz con hash y otra información crítica para identificar al propietario anterior. En teoría, esta información permite a los ciberatacantes que se hagan con los dispositivos acceder a la red de la organización que recicló el router.

Los routers, entre los que había modelos de Cisco, Fortinet y Juniper Networks, contenían datos confidenciales, información de red y credenciales que podían utilizarse fácilmente para determinar el propietario anterior. Entre los datos se encontraban contraseñas hash de administrador raíz, credenciales de VPN y de comunicación de red segura, y claves de autenticación de router a router. Además, ocho de los routers contenían datos de conexión a redes de otras organizaciones, y dos contenían datos de clientes.

El estudio reveló además que algunos de los routers analizados contenían datos sensibles como datos de clientes, credenciales para conectarse a otras redes como parte de confianza, detalles de conexión para aplicaciones específicas y claves de autenticación de router a router. Los investigadores de ESET encontraron mapas completos de las principales plataformas de aplicaciones locales y basadas en la nube utilizadas previamente por las organizaciones propietarias de los routers. Estas incluían correo electrónico corporativo, seguridad física de edificios y aplicaciones empresariales.

Los investigadores de ESET también fueron capaces de mapear la topología de la red, incluyendo la ubicación de las oficinas remotas y los operadores, lo que podría ser utilizado para posteriores esfuerzos de explotación. El hecho de no haber desmantelado correctamente los routers expuso a muchas de estas empresas, sus clientes y socios a un elevado riesgo cibernético.

Los routers analizados pertenecían originalmente a organizaciones medianas y globales que operan en diversos sectores, incluidos proveedores de centros de datos, bufetes de abogados, proveedores de tecnología, fabricantes, empresas creativas y desarrolladores de software. Aunque algunas de las organizaciones trataron el suceso como una grave violación de datos, otras no respondieron a los repetidos intentos de notificación de ESET.

Las fuentes de este artículo incluyen un artículo en InfoSecurity.

Resumen
Más de la mitad de los dispositivos de red de segunda mano contienen datos confidenciales
Nombre del artículo
Más de la mitad de los dispositivos de red de segunda mano contienen datos confidenciales
Descripción
Un estudio realizado por ESET revela que el 56% de los dispositivos de red corporativos de segunda mano aún contienen datos confidenciales de la empresa.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.