Sufrir una vulnerabilidad en el router puede ser un problema muy importante. Puede suponer que haya intrusos que entren en la red. También podrían llegar a afectar a la conexión de otros dispositivos y tener cortes continuos. En este artículo nos hacemos eco de un fallo grave que afecta a cientos de miles de routers de la marca MikroTik. Permite una escalada de privilegios al ejecutar código arbitrario de forma remota. Podrías perder el control sobre tus aparatos.
Esta vulnerabilidad ha sido registrada como CVE-2023-30799 y le han dado una puntuación de 9.1 en la escala CVSS. El fallo, según indican desde VulnCheck, significa que permite una escalada de privilegios de administrador a súper administrador. Esto permite adquirir credenciales para los sistemas RoutersOS de forma sencilla.
Routers de MikroTik, en peligro
Si tienes un router de MikroTik, cuidado porque puede estar afectado por esta vulnerabilidad. Se calcula que puede haber entre 500.000 y 900.000 routers afectados. Una cifra bastante significativa. Si tenemos en cuenta que se trata de una vulnerabilidad calificada como grave, el problema es mayor.
Pero, ¿qué es lo que ocurre exactamente? Se debe a que el sistema operativo RoutersOS, presente en los modelos de MikroTik, no tiene una protección contra fuerza bruta para evitar que rompan la contraseña. Esto permite que envíen solicitudes con un usuario administrador predeterminado conocido, con una contraseña que era una cadena vacía.
Con el lanzamiento de RouterOS 6.49, en 2021, pidieron a los usuarios que cambiaran la contraseña. Pero hubo un agujero de seguridad que no se tapó correctamente en ese momento y no ha sido hasta ahora, con la versión RouterOS 6.49.8, cuando lo han hecho realmente. Desde VulnCheck crearon una prueba de concepto para comprobar que este fallo se podía explotar.
Este problema puede derivar en que tu router, si tienes un MikroTik sin actualizad, forme parte de una botnet. Básicamente significa que lo pueden controlar, como si tu router fuera un zombi. Va a poder formar parte de una red mayor encargada de distribuir malware, llevar a cabo ataques de denegación de servicios para tumbar páginas web, etc.
Soluciona el problema
Por suerte, evitar este problema hoy en día es sencillo. Igual que puedes solucionar otras muchas vulnerabilidades, no solo en routers de MikroTik, tener la última versión instalada es la clave. En este caso, necesitas tener la versión RouterOS 6.49.8 o alguna a partir de la 7. Esto corrige este problema y evitará que tu router pueda verse comprometido.
Si utilizas un aparato muy antiguo, que te dieron cuando contrataste Internet, es posible que sea mejor cambiar el router de la operadora. Puede que esté obsoleto, que ya no reciba actualizaciones. Esto va a provocar fallos también de funcionamiento, por lo que puedes tener una peor velocidad, cortes continuos y otras complicaciones para navegar diariamente.
En definitiva, como ves es importante que actualices tu router si tienes un modelo MikroTik. Hay cientos de miles vulnerables a un grave fallo de seguridad. No obstante, incluso si tienes otra marca distinta, también te recomendamos que lo actualices y consigas un funcionamiento óptimo y sin problemas de seguridad.