Las redes por cable suelen considerarse más seguras que el wifi porque requieren el acceso físico a los dispositivos conectados. No obstante, este tipo de redes también presentan una serie de puntos débiles, los cuales examinamos a continuación.
Las tomas LAN en vestíbulos y zonas de recepción
Imagínate que tu empresa se traslada a una nueva oficina y realiza unas mínimas modificaciones, es posible que algunas habitaciones se reutilicen, pero las tomas LAN (red de área local por sus siglas en inglés) de los anteriores inquilinos permanecerán en su lugar; después de todo, abrir paredes y volver a cablear todo conlleva mucho tiempo y dinero. No obstante, algunos puertos Ethernet pueden encontrarse en los lugares más inadecuados, como las zonas de recepción o los vestíbulos.
Muchas empresas las dejan, aunque no tengan intención de utilizarlas. El problema es que, a parte de los empleados, también podría utilizarla cualquier visitante: mensajeros, solicitantes de empleo, representantes de clientes y demás. Nada evita que un intruso se conecte a la toma LAN y se adentre en la red interna de la compañía y, lo que es peor, es muy probable que nadie se percate de lo sucedido. Un visitante esperando con su portátil a quienquiera que haya venido a ver no resulta sospechoso. Y, aunque alguien viera un cable conectado a la pared, seguramente pensaría que simplemente está cargando el dispositivo.
Evidentemente, el ciberdelincuente tendrá que emplear algún tiempo en hackear la red para acceder a sus recursos. Pero si los recursos están protegidos por contraseñas débiles y configuradas por defecto, se podrá acceder a ellos en cuestión de segundos. Además, si la toma LAN de la zona de recepción se encuentra en un lugar apartado, el atacante podría conectar un dispositivo pequeño con acceso remoto y atacar tu red desde cualquier lugar.
Dispositivos de red en lugar públicos
Pero también es peligroso ubicar el equipo de red en las áreas de acceso al público. Un visitante sin escrúpulos podría aprovechar la oportunidad para conectar un dispositivo a un router o a una impresora de red. Los terminales y cajeros automáticos también pueden ser un objetivo si los cables y los puertos de red no se encuentran en el interior de la carcasa. Por ejemplo, en el 2016 unos ciberdelincuentes conectaron skimmers en cajeros automáticos desprotegidos para hacerse con la información de las tarjetas de los clientes.
Cómo protegerte
Para impedir un ataque mediante las tomas LAN y los dispositivos de red en las zonas públicas, debes estar alerta:
- Lleva un registro de los equipos y las tomas de red y asegúrate de desactivar los que no utilices, sobre todo si se encuentran en zonas públicas.
- Siempre que sea posible, sitúa los routers y demás dispositivos de red en salas que se encuentren fuera de los límites de los visitantes.
- Asigna subredes aisladas a los departamentos críticos. De esta forma los atacantes no podrán penetrarlas, aunque se conecten a tu red local.
- Protege todos los ordenadores y servidores con soluciones de seguridad robustas como Kaspersky Endpoint Security for Business Advanced.