Tener todos los dispositivos actualizados, es muy importante para evitar problemas de seguridad y que los atacantes puedan robar datos o controlar los propios equipos. Sin embargo, en contadas ocasiones, pueden aparecer problemas. Es lo que ha ocurrido con una actualización del sistema OpenWrt. Este fallo ha permitido que los piratas informáticos distribuyan imágenes de firmware maliciosas.
Vamos a explicarte en qué consiste exactamente este problema, de qué manera puede afectarte y qué debes hacer. El objetivo siempre es evitar problemas que comprometan tu seguridad y privacidad. Especialmente, es importante no dar facilidades a los cibercriminales, ya que podrían aprovecharlas.
Fallo en OpenWrt
Concretamente, se trata de un fallo que afecta a una función que permite crear imágenes de firmware personalizadas. Esto es lo que ha permitido que los atacantes puedan crear imágenes de firmware maliciosas, con el simple objetivo de dañar a los usuarios que puedan instalarlas en sus dispositivos.
La función, conocida como Attended SysUpgrade, permite que un dispositivo OpenWrt se pueda actualizar al nuevo firmware, sin que ello suponga la pérdida de paquetes y configuraciones.
Hay que tener en cuenta que OpenWrt es un sistema operativo de código abierto, gratuito y que permite personalizarlo fácilmente. Está presente en routers, puntos de acceso y diferentes tipos de hardware relacionados con el Internet de las Cosas. Para aquellos que no quieran tener el firmware del fabricante, el que viene con el dispositivo, es una alternativa. Es compatible con muchos routers, por lo que son muchos los usuarios que pueden verse afectados. Por ejemplo, se puede utilizar en routers ASUS, Belkin, Zyxel o D-Link, entre otros.
Esta vulnerabilidad ha sido registrada como CVE-2024-54143. Ha recibido una puntuación de 9,3, por lo que se considera un fallo crítico. No obstante, este error ya ha sido solucionado. Por ello, es recomendable que los usuarios comprueben qué imagen de firmware han instalado, para corregir problemas en caso de ser necesario.
Evita problemas
Entonces, ¿qué debes hacer para que este fallo no te afecte? Lo que recomiendan desde OpenWrt es instalar una imagen de firmware que haya sido generada recientemente. De esta forma, podrás reemplazar una hipotética imagen que haya sido manipulada de forma maliciosa. Si se trata de algo inseguro, es mejor eliminarlo lo antes posible.
También te recomendamos que siempre instales firmware desde fuentes oficiales. Evita acudir a sitios de terceros, donde puedan afectar a tu seguridad. No sabes realmente quién ha podido modificar un firmware con el objetivo de robar datos o tomar el control de un aparato. Por tanto, siempre acude a sitios legítimos, oficiales, que puedan ser de garantías.
Por otra parte, tener todo actualizado es una solución muy interesante para prevenir ataques muy variados. Asegúrate de tener tus dispositivos con la última versión. Hablamos del firmware, pero también es algo que debes aplicar a cualquier aplicación o software que utilices en tu día a día.
En definitiva, este fallo en OpenWrt ha podido poner en riesgo muchos dispositivos, incluidos routers, al instalar versiones de firmware modificadas. Aunque puedes cambiar el firmware del router, te recomendamos que revises muy bien de dónde lo descargas.