Hackean más de 300.000 routers domésticos y de pequeñas empresas

Escrito por Adrián Crespo
Banda Ancha
2

Se tratan de unos equipos que conforme han ido pasando los años han evolucionado sustancialmente, no solo en prestaciones sino también en lo referido a materia de seguridad. Sin embargo, según han informado expertos en seguridad, parece ser que una gran cantidad de routers domésticos y de pequeñas empresas podrían haberse visto comprometidos.

Una vulnerabilidad que podría estar presente en una gran cantidad de routers sería la causante de este hackeo a escala mundial y que sin tener una cifra exacta, algunos hablan ya de cifras que superan los 300.000 equipos hackeados. Los expertos en seguridad han descubierto que los hackers han utilizado este fallo para modificar la configuración DNS del router y poner unas propias que llevan al usuarios a sitios web pertenecientes a estos y que imitan algunos sitios web de bancos o servicios de correo con la finalidad de robar las credenciales de acceso que poseen los usuarios.

Su origen en una vulnerabilidad del gestor web de estos equipos

Todo parece indicar que una vulnerabilidad que permite ganar permisos de administrador en el router sería la causante de este problema. Cuando un usuario accede a una página que se encuentra infectada con el código javascript, este manda una petición de modificación de la configuración de los servidores DNS. Si el control remoto se encuentra habilitado, esta operación será realizado sin ningún tipo de problema y el router aceptará la nueva configuración de los servidores DNS.

El usuario no se dará cuenta a simple vista del cambio que ha sido realizado de forma remota, ya que todas las páginas importantes disponen de la resolución original, excepto las de determinados servicios, cuyas páginas no son las originales sino unas copias que han sido creadas para poder robar las credenciales de acceso de los usuarios a estos servicios.

hackean más de 300.000 routers domésticos

No se conoce con total seguridad qué equipos están afectados por el problema

En lo referido a países afectados solo se sabe que Turquía, Italia, Polonia, Alemania o Portugal son algunos de los países en los que se han encontrado equipos afectados por este problema de seguridad.

Si tenemos que hablar de marcas, equipos de la compañía Zyxel, Tenda o Micronet están afectados por el fallo, aunque no se descarta que el fallo abarque a más compañías, como por ejemplo ASUS, Cisco o Belkin.

Fuente | The Hacker News


Noticias relacionadas

Comentarios


2 comentarios
  1. 2renoip 04 Mar, 14 20:33

    Un poco más de informacion precisa seria interesante, los bulos causan recelo.

    Responder
    0
    1. AdrianCrespo 04 Mar, 14 21:01

      El problema es que no existe.

      Lo que se sabe es que si se quiere evitar este problema solo hay desactivar la gestión remota del router y el problema estaría “solucionado” entre comillas.

      Evidentemente parece complicado que las compañías saquen actualizaciones del frimware para resolver esto, sobre todo porque la cantidad de modelos que están afectados debe ser incalculable.

      Responder
      0