Millones de routers han sido hackeados en Brasil

Escrito por Sergio De Luz
Routers
0

Más de 4 millones y medio de routers han sido comprometidos en Brasil. Según el gigante de los antivirus Kaspersky, esta vulnerabilidad es explotada por atacantes usando un script con contraseñas para acceder remotamente a la configuración de los routers.

El ataque es descrito con la siguiente frase: “Una vulnerabilidad en el firmware, dos script maliciosos, tres compañías de routers, 35 servidores DNS maliciosos, miles de routers ADSL comprometidos, millones de víctimas”.

Gracias a estos script, los usuarios pueden ser redirigidos a falsos sitios como Facebook o Google para que el malware sea instalado en sus equipos.

¿Cómo se hizo?

Los atacantes, mediante dos script y un ataque Cross-Site Request Forgery, consiguieron acceso a los routers para cambiar la contraseña de administrador, y posteriormente cambiar las direcciones DNS usadas.

Esta vulnerabilidad no es nueva

Esta vulnerabilidad se hizo pública a principios de 2011. Muchos fabricantes al enterarse que sus equipos estaban comprometidos, lanzaron una actualización de firmware que solucionaba el problema, no obstante, aún hay algunos clientes que no han actualizado dicho firmware. También hay casos en los que el fabricante no ha lanzado la actualización porque se trata de routers antiguos.

¿Cómo podemos estar protegidos?

Debido a esto, es muy importante que siempre revisemos las actualizaciones de firmware de nuestros equipos, ya que no sólo suelen integrar mejoras en el rendimiento, sino también en la seguridad.


Noticias relacionadas