Reporte Ético: Vulnerabilidad de Exposición de Credenciales en Equipos de Red (CPE) 

Como parte de los procesos de investigación y auditoría preventiva de Cibercultura Segura, se realizó un análisis de protocolos en equipos terminales de red (routers) distribuidos masivamente por un importante proveedor de servicios de internet (ISP) en Costa Rica.

El Hallazgo: Se identificó que la interfaz de administración del dispositivo opera bajo el protocolo HTTP (puerto 80) sin cifrado. Mediante un análisis de tráfico (Sniffing), se demostró que las credenciales de acceso (usuario y contraseña) viajan codificadas en Base64, lo que las hace vulnerables a una interceptación trivial por parte de cualquier actor malintencionado dentro de la red local.

Impacto Potencial: Un atacante con acceso a la red podría tomar el control total del router, permitiéndole:

• Redirigir el tráfico hacia sitios fraudulentos (Phishing).

• Comprometer la privacidad de todos los dispositivos conectados.

• Modificar configuraciones críticas de seguridad.

Acciones Tomadas (Divulgación Responsable): Fieles a nuestros valores éticos, se procedió a documentar y notificar formalmente el hallazgo al departamento técnico del proveedor. El caso fue recibido y escalado al área de ingeniería bajo el número de referencia Ref_MD_CORREOS10000238871, contribuyendo así a la mejora de la seguridad del ecosistema digital nacional.