{"id":15724,"date":"2019-11-20T09:39:39","date_gmt":"2019-11-20T15:39:39","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=15724"},"modified":"2019-12-06T03:42:56","modified_gmt":"2019-12-06T09:42:56","slug":"dangerous-ethernet-ports","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/dangerous-ethernet-ports\/15724\/","title":{"rendered":"Las tomas LAN en la zona de recepci\u00f3n son innecesarias y peligrosas"},"content":{"rendered":"

Las redes al\u00e1mbricas suelen considerarse m\u00e1s seguras que el Wi-Fi<\/a> porque requieren el acceso f\u00edsico a los dispositivos conectados. No obstante, este tipo de redes tambi\u00e9n presentan una serie de puntos d\u00e9biles, los cuales examinamos a continuaci\u00f3n.<\/p>\n

Las tomas LAN en vest\u00edbulos y zonas de recepci\u00f3n<\/strong><\/h2>\n

Imag\u00ednate que tu empresa se traslada a una nueva oficina: hay modificaciones m\u00ednimas, quiz\u00e1s algunas habitaciones se reutilicen, pero las tomas LAN (red de \u00e1rea local, por sus siglas en ingl\u00e9s) de los anteriores ocupantes permanecer\u00e1n en su lugar. Despu\u00e9s de todo, abrir paredes y volver a cablear todo conlleva mucho tiempo y dinero. No obstante, algunos puertos Ethernet pueden encontrarse en los lugares m\u00e1s inadecuados, como las zonas de recepci\u00f3n o los vest\u00edbulos.<\/p>\n

Muchas empresas las dejan, aunque no tengan intenci\u00f3n de utilizarlas. El problema es que, a parte de los empleados, tambi\u00e9n podr\u00eda utilizarla cualquier visitante: mensajeros, solicitantes de empleo, representantes de clientes y dem\u00e1s. Nada evita que un intruso se conecte por medio del LAN y se adentre en la red interna de la compa\u00f1\u00eda y, lo que es peor, es muy probable que nadie se d\u00e9 cuenta de lo sucedido. Un visitante con la nariz pegada a la laptop<\/em>, esperando a ser atendido por alguien, no resulta sospechoso. Y, aunque alguien viera un cable conectado a la pared, seguramente pensar\u00eda que simplemente est\u00e1 cargando el dispositivo.<\/p>\n

Evidentemente, el cibercriminal tendr\u00e1 que emplear alg\u00fan tiempo en hackear<\/em> la red para acceder a sus recursos. Pero si los recursos est\u00e1n protegidos por contrase\u00f1as d\u00e9biles y configuradas por defecto, se podr\u00e1 acceder a ellos en cuesti\u00f3n de segundos. Adem\u00e1s, si la toma LAN de la zona de recepci\u00f3n se encuentra en un lugar apartado, el atacante podr\u00eda conectar un dispositivo peque\u00f1o con acceso remoto<\/a> y atacar tu red desde cualquier lugar.<\/p>\n

Dispositivos de red en lugar p\u00fablicos<\/strong><\/h3>\n

Pero tambi\u00e9n es peligroso ubicar el equipo de red en las \u00e1reas de acceso al p\u00fablico. Un visitante sin escr\u00fapulos podr\u00eda aprovechar la oportunidad para conectar un dispositivo a un router<\/em> o a una impresora de red. Las terminales y cajeros autom\u00e1ticos tambi\u00e9n pueden ser un objetivo si los cables y los puertos de red no se encuentra en el interior de una carcasa. Por ejemplo, en el 2016 unos cibercriminales conectaron skimmers<\/em> en cajeros autom\u00e1ticos desprotegidos<\/a> para obtener la informaci\u00f3n de las tarjetas de los clientes.<\/p>\n

C\u00f3mo protegerte<\/strong><\/h2>\n

Para impedir un ataque mediante las tomas LAN y los dispositivos de red en las zonas p\u00fablicas, debes estar alerta:<\/p>\n