Siempre estamos hablando sobre el espionaje llevado a cabo por la NSA, pero está claro que siempre nos olvidamos de hacer mención a China. Expertos en seguridad han encontrado en los routers del fabricante de equipos de red Netis una puerta trasera que puede ser utilizada con facilidad gracias a que en el propio router se encuentran las credenciales para acceder a la configuración del mismo.
Tal y como se encuentra configurada la puerta trasera no solo los interesados en espiar a los usuarios (como el gobierno de dicho país) puede realizar el espionaje. Y es que según han concretado expertos de la empresa Trend Micro, las credenciales de utilización de la puerta trasera se encuentran incluidos en el código del equipo, por lo tanto, cibercriminales podrían también realizar el espionaje a los usuarios de esta operadora y modificar la configuración vía web.
Los routers de la compañía Netis cuentan con una gran popularidad por ser los mejores a la hora de ofrecer cobertura WiFi en el hogar, algo que juega a favor del fabricante y de los que posean interés por realizar el espionaje a estos. Por este motivo, Netis no solo es uno de los más importantes y con más presencia en China, ya que también cuenta con una importante cuota de mercado en Corea del Sur, Israel, Estados Unidos y Taiwan. Quizás os pueda ser de utilidad conocer qué routers domésticos tienen un servidor VPN para conectarnos a casa.
Realización de ataques man-in-the-middle
Cabe la posibilidad de que esta puerta trasera no haya sido creada para realizar el espionaje de los usuarios con estos equipos y que simplemente haya sido un fallo a la hora de programar el firmware que utilizan los dispositivos. Sea el motivo que sea, la puerta trasera deja una vía abierta a que los cibercriminales puedan realizar un ataque man-in-the-middle para interceptar la información que se envíe desde el ordenador del usuario.
Además, el usuario y la contraseña de acceso al menú de administración del router se encuentra almacenado en el dispositivo, tal y como ya hemos mencionado, y estos no se encuentran cifrados, por lo que el acceso a este puede resultar relativamente sencillo.
Posible espionaje por parte de China a Estados Unidos
Se trata de un culebrón que posiblemente nunca tenga fin. Después de numerosos episodios de supuesto espionaje gracias a programas software o hackeos a servidores, desde Estados Unidos creen que podría ser un intento por tener más acceso a las conexiones de los hogares estadounidenses. Sin embargo, esto no preocupa en exceso a las agencias estadounidenses, pero sí la idea de que los routers que se utilizan en compañías o edificios gubernamentales puedan disponer de una puerta de estas características.
Sin haber pasado 24 horas desde que se conoció la noticia, la idea de veto de los productos de este fabricante en Estados Unidos si no se resuelve el problema puede ser una realidad.