{"id":19666,"date":"2019-11-19T18:10:30","date_gmt":"2019-11-19T16:10:30","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=19666"},"modified":"2020-06-19T17:16:57","modified_gmt":"2020-06-19T15:16:57","slug":"dangerous-ethernet-ports","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/dangerous-ethernet-ports\/19666\/","title":{"rendered":"Tomas LAN en la zona de recepci\u00f3n: innecesarias y peligrosas"},"content":{"rendered":"

Las redes por cable suelen considerarse m\u00e1s seguras que el wifi<\/a> porque requieren el acceso f\u00edsico a los dispositivos conectados. No obstante, este tipo de redes tambi\u00e9n presentan una serie de puntos d\u00e9biles, los cuales examinamos a continuaci\u00f3n.<\/p>\n

Las tomas LAN en vest\u00edbulos y zonas de recepci\u00f3n<\/h3>\n

Imag\u00ednate que tu empresa se traslada a una nueva oficina y realiza unas m\u00ednimas modificaciones, es posible que algunas habitaciones se reutilicen, pero las tomas LAN (red de \u00e1rea local por sus siglas en ingl\u00e9s) de los anteriores inquilinos permanecer\u00e1n en su lugar; despu\u00e9s de todo, abrir paredes y volver a cablear todo conlleva mucho tiempo y dinero. No obstante, algunos puertos Ethernet pueden encontrarse en los lugares m\u00e1s inadecuados, como las zonas de recepci\u00f3n o los vest\u00edbulos.<\/p>\n

Muchas empresas las dejan, aunque no tengan intenci\u00f3n de utilizarlas. El problema es que, a parte de los empleados, tambi\u00e9n podr\u00eda utilizarla cualquier visitante: mensajeros, solicitantes de empleo, representantes de clientes y dem\u00e1s. Nada evita que un intruso se conecte a la toma LAN y se adentre en la red interna de la compa\u00f1\u00eda y, lo que es peor, es muy probable que nadie se percate de lo sucedido. Un visitante esperando con su port\u00e1til a quienquiera que haya venido a ver no resulta sospechoso. Y, aunque alguien viera un cable conectado a la pared, seguramente pensar\u00eda que simplemente est\u00e1 cargando el dispositivo.<\/p>\n

Evidentemente, el ciberdelincuente tendr\u00e1 que emplear alg\u00fan tiempo en hackear<\/em> la red para acceder a sus recursos. Pero si los recursos est\u00e1n protegidos por contrase\u00f1as d\u00e9biles y configuradas por defecto, se podr\u00e1 acceder a ellos en cuesti\u00f3n de segundos. Adem\u00e1s, si la toma LAN de la zona de recepci\u00f3n se encuentra en un lugar apartado, el atacante podr\u00eda conectar un dispositivo peque\u00f1o con acceso remoto<\/a> y atacar tu red desde cualquier lugar.<\/p>\n

Dispositivos de red en lugar p\u00fablicos<\/h3>\n

Pero tambi\u00e9n es peligroso ubicar el equipo de red en las \u00e1reas de acceso al p\u00fablico. Un visitante sin escr\u00fapulos podr\u00eda aprovechar la oportunidad para conectar un dispositivo a un router<\/em> o a una impresora de red. Los terminales y cajeros autom\u00e1ticos tambi\u00e9n pueden ser un objetivo si los cables y los puertos de red no se encuentran en el interior de la carcasa. Por ejemplo, en el 2016 unos ciberdelincuentes conectaron skimmers<\/em> en cajeros autom\u00e1ticos desprotegidos<\/a> para hacerse con la informaci\u00f3n de las tarjetas de los clientes.<\/p>\n

C\u00f3mo protegerte<\/h3>\n

Para impedir un ataque mediante las tomas LAN y los dispositivos de red en las zonas p\u00fablicas, debes estar alerta:<\/p>\n