Si tienes este router D-Link, tiene un grave fallo de seguridad que no arreglarán nunca
Tener una vulnerabilidad en algún dispositivo, como puede ser un router, no es extraño. De hecho, todos los meses vemos cómo sacan actualizaciones de Windows o Chrome, por ejemplo, para corregir fallos. El problema llega cuando hay vulnerabilidades que no se solucionan. Eso puede pasar cuando un software o algún dispositivo ya no tiene soporte. Eso es lo que pasa con este router de D-Link.
Concretamente, afecta al modelo DIR-846W. Hay varias vulnerabilidades que pueden comprometer seriamente la seguridad de este router. Desde D-Link, han informado de que no van a actuar. No van a corregir esos fallos, ya que se trata de un modelo que ya no cuenta con soporte, por lo que deja a los usuarios desprotegidos.
D-Link no solucionará fallos en un router
Se trata de un total de cuatro vulnerabilidades las que afectan al router DIR-846W. Son diferentes fallos, tres de los cuales han recibido una calificación de vulnerabilidad crítica, mientras que la cuarta ha sido calificada como de alta gravedad. Desde D-Link han reconocido el problema, además de su gravedad, una vez se hizo público el informe del investigador de seguridad que ha descubierto estos fallos, yali-1002.
Al ser un modelo antiguo, que ya no recibe actualizaciones, la marca ha indicado que no va a solucionar esos fallos. Estas vulnerabilidades afectan a todas las versiones de hardware y firmware del modelo de router DIR-846W. Aseguran que este modelo está dentro de sus políticas de vida útil de los dispositivos.
Pero, ¿cómo puede afectar esto a los usuarios? Si tienes este modelo de router de D-Link, lógicamente estás utilizando un dispositivo que cuenta con fallos de seguridad. Esas vulnerabilidades podrían ser explotadas por un hipotético atacante, por lo que tu privacidad podría verse comprometida. Exactamente, estos son los problemas pueden permitir la ejecución de comandos remotos maliciosos. Son las siguientes:
- CVE-2024-41622: fallo con una puntuación CVSS de 9,8, calificada como vulnerabilidad crítica.
- CVE-2024-44340: vulnerabilidad alta, con una puntuación de 8,8.
- CVE-2024-44341: fallo de seguridad con una puntuación de 9,8, por lo que es una vulnerabilidad crítica.
- CVE-2024-44342: nuevamente, una vulnerabilidad crítica con una puntuación de 9,8.
Recomiendan dejar de usar este router
La recomendación de D-Link es sencilla: dejar de utilizar este router. Indican que, en caso de seguir utilizando este producto, puede suponer un potencial riesgo para los dispositivos que estén conectados. Es un modelo que dejó de tener soporte en 2020, hace ya 5 años, pero lo cierto es que, en algunos países, sigue estando a la venta.
En caso de que decidas mantener este dispositivo, lo que deberías asegurarte es de contar con la última versión del firmware. No soluciona estos fallos que hemos mencionado, pero, al menos, tienes la última versión y sí podría resolver otros problemas más antiguos. Además, es conveniente que utilices contraseñas fuertes, tanto para el Wi-Fi como para acceder a la configuración del router.
Este tipo de vulnerabilidades suelen ser explotadas para incluir al router, así como otros dispositivos conectados, en una botnet. Es importante no cometer errores y no dar facilidades a los atacantes, de ahí que sea imprescindible proteger siempre cualquier aparato y usar buenas contraseñas.
En definitiva, si tienes el router D-Link DIR-846W, ya no es seguro utilizarlo. Actualizar el firmware del router es algo que siempre recomendamos, pero en esta ocasión no es posible. Para limitar al máximo el problema, lo que sí puedes hacer es asegurarte de usar contraseñas fuertes y complejas, tanto del propio router como de todos los dispositivos que conectes.