Es importante que las personas borren correctamente los discos duros antes de revenderlos, pero las empresas también deben recordar borrar los enrutadores de red.
Según ESET, un número alarmante de empresas y organizaciones no eliminan los datos de sus enrutadores principales antes de revenderlos. El proveedor de antivirus descubrió el problema después de comprar 18 enrutadores en el mercado de reventa y encontrar datos de configuración completos aún en la mitad de ellos.
Los datos sobrantes «contenían un tesoro de datos confidenciales, incluidas credenciales corporativas, detalles de VPN, claves criptográficas y más», dijo la compañía.(Se abre en una nueva ventana). “En las manos equivocadas, estos datos son suficientes para iniciar un ataque cibernético que podría conducir a una violación de datos, poniendo en riesgo a la empresa, sus socios y clientes”, agregó ESET.
(Crédito: ESET)
Los datos sobrantes también fueron suficientes para que el proveedor de antivirus identificara quién era el propietario original de los enrutadores principales, que incluían a un importante desarrollador de software de Silicon Valley, un proveedor de centros de datos y un bufete de abogados a nivel nacional.
“Tal profusión y variedad de víctimas sugiere que muchas organizaciones, incluidas algunas que realmente deberían saber cuál es la mejor manera de manejar tales tareas, no cuentan con procesos de desmantelamiento confiables”, agregó ESET.
(Crédito: ESET)
ESET no dijo dónde compró los enrutadores, pero según el informe(Se abre en una nueva ventana)los productos revendidos cubrían tres marcas: Cisco, Fortinet y Juniper Systems, y los precios oscilaban entre $ 50 y $ 150, gracias a que tenían una generación anterior.
Cinco de los enrutadores comprados se borraron correctamente; los otros cuatro estaban «endurecidos» con protecciones de seguridad, rotos o formaban parte de un par. Mientras tanto, los nueve restantes aún contenían datos sobrantes a los que se podía acceder mediante utilidades y comandos operativos estándar.
(Crédito: ESET)
Debido a que los enrutadores también eran relativamente baratos, ESET advierte que el hardware revendido podría facilitar que los piratas informáticos ataquen e infiltren empresas que no limpiaron adecuadamente sus enrutadores de red reciclados.
Recomendado por Nuestros Editores
“Además, conocíamos el enfoque de seguridad de cada organización en general. Al observar cuán detalladas o vagas eran sus defensas de seguridad en estos dispositivos, podríamos hacer una aproximación razonable sobre los niveles de seguridad en el resto de su entorno”, dijo.
El proveedor de antivirus también intentó ponerse en contacto con las empresas afectadas, pero algunas «simplemente ignoraron los repetidos intentos de contacto».
“Algunas de las organizaciones con información comprometida sorprendentemente no respondieron a los repetidos intentos de conexión de ESET, mientras que otras mostraron competencia, manejando el evento como una violación de seguridad en toda regla”, agregó la compañía.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.