Los routers Smart Wi-Fi de Linksys están filtrando información de los dispositivos conectados a ellos

Cuando compramos un router de gama alta normalmente buscamos un equipo que nos ofrezca un buen rendimiento para toda nuestra red y todos los dispositivos conectados a ella y, además, que nos ofrezca un buen soporte y una buena seguridad para poder conectarnos a Internet de forma segura. La mayoría de los fabricantes de routers de gama alta cumplen con esta premisa, sin embargo, hay algunos fabricantes para los que la seguridad no es precisamente una prioridad, como ocurre con Linksys y sus routers Smart Wi-Fi, quienes han estado filtrando información de todos los dispositivos de los usuarios.

Recientemente un grupo de investigadores de seguridad ha dado a conocer un grave fallo de seguridad en los routers Smart Wi-Fi de Linksys mediante el cual cualquier usuario, sin necesidad de autenticarse en iniciar sesión en los dispositivos, puede recopilar información sensible sobre el router y sobre todos los dispositivos que están conectados a él.

En total se calcula que hay más de 25.000 equipos Linksys vulnerables conectados a internet afectados por esta vulnerabilidad, una vulnerabilidad muy similar a otra que ya afectó al fabricante en 2014 (CVE-2014-8244).

La información que están revelando estos routers a través de esta vulnerabilidad incluye:

  • Direcciones MAC de todos los dispositivos conectados al router, no solo de los activos, sino un historial con las MAC de todos los dispositivos que se han conectado.
  • Nombre de red de los dispositivos conectados.
  • Sistema operativo de los equipos o dispositivos conectados.
  • Configuración del router (como los ajustes WAN, el firewall, el firmware y el DDNS).
  • Otra información incluida en los metadatos, como el tipo de dispositivo, la descripción y el modelo.

La lista de routers vulnerables que están poniendo en peligro la seguridad de los usuarios es la siguiente.

Vulnerable Linksys routers

Todos estos routers están repartidos por todo el mundo y, aunque el país más afectado por estas vulnerabilidades es Estados Unidos, en España también hay un número sensible de equipos vulnerables.

Además, el investigador de seguridad que ha detectado esta vulnerabilidad de los routers Linksys también ha podido ver cómo hay otros muchos modelos de routers Smart Wi-Fi de este fabricante que, aunque no son vulnerables a este fallo de seguridad concreto, utilizan los credenciales por defecto, por lo que cualquier atacante podría tener acceso a la siguiente información:

  • SSID y contraseña del Wi-Fi en texto plano.
  • Cambiar la configuración del DNS para hacer DNS Spoofing.
  • Abrir y reenviar puertos en el firewall para, por ejemplo, poder conectarse a equipos a través de protocolos como RDP.
  • Habilitar y usar el protocolo UPnP para redirigir el tráfico hacia otras amenazas.
  • Configurar un servidor OpenVPN para reenviar todo el tráfico del usuario a otro servidor para analizarlo.
  • Desactivar Internet o modificar la configuración de forma destructiva.

Cómo protegernos de estos fallos de seguridad en los routers Linksys Smart Wi-Fi

Aunque de momento el fabricante no se ha pronunciado respecto a esta vulnerabilidad, por lo que no es seguro que vaya a tomársela en serio y a corregirla (no sería la primera vez), el investigador de seguridad afirma que más de la mitad de los routers vulnerables tienen activadas las actualizaciones automáticas, por lo que en el caso de que finalmente Linksys lance una actualización, todos ellos la recibirán automáticamente sin tener que hacer nada.

Los usuarios que no tengan las actualizaciones automáticas del router habilitadas deberían activarlas cuanto antes para estar seguros.

Una posible solución es desactivar el acceso web remoto del router Linksys, aunque de hacerlo debemos tener en cuenta que estaremos perdiendo funcionalidades en nuestro router, ya que al desactivarlo estaremos haciendo que la aplicación móvil no funcione.

¿Hay alguna opción realmente viable para proteger nuestro router Linksys y aprovecharlo? Parece que sí, y es que muchos de los routers Linksys vulnerables son compatibles con firmwares alternativos como DD-WRT o OpenWRT, por lo que sería una interesante forma de proteger el router y mejorar su rendimiento.

Si no queremos cambiar el firmware de nuestro router, entonces lo único que podemos hacer es pensar en comprar otro router, y mejor alejarnos de esta marca si realmente nos preocupa nuestra seguridad.