Fallos múltiples en Routers

Hace ocho meses alguien se dió cuenta de que ciertos routers que vende Asus tenían un pequeño fallo. Como buenos hackers informaron del fallo. Pero como en casi todas las empresas suele pasar, los problemas de los usuarios, si no dan dinero o si no te lo quitan, hicieron caso omiso del fallo.

ASUS N66UDespués de todo este tiempo el mismo grupo ha tomado otra alternativa. Ha colgado un documento con multitud de direcciones ips de routers a los que les afecta esa vulnerabilidad. Y, por si fuese poco, han accedido a discos duros en red conectados a esos routers y han dejado, en muchos un archivo (WARNING_YOU_ARE_VULNERABLE.txt) que, en inglés, informa a sus dueños que sus archivos pueden ser accedidos desde Internet por cualquiera con los conocimientos suficientes.

El fallo se ha encontrado en todos los routers de la serie N66U. Estos routers, aunque no son profesionales, tienen un precio que supera fácilmente los 100€. Por lo que pueden ser considerados de gama media. Sin embargo esa categoría tampoco ha servido para que el fabricante preste la atención debida a sus usuarios. Es más, el representante de Asus dijo que eso no era ningún fallo y que no tenían nada que hacer.

Los routers afectados son los siguientes:

Eso sí ahora han sacado un parche, cuando ha llegado la sangre al río, para algunos de los modelos, concretamente los RT-N66U, RT-N66R y RT-N66W puedes descargar desde Softpedia la actualización.

Pero estas últimas semanas hemos podido encontrar más noticias relacionadas con la seguridad. Otro fabricante, Linksys, ha visto como varios de sus routers (el E1000, E1200 y el E2400) se han visto comprometidos. Un gusano buscaba un fallo en esos modelos, lo aprovechaba y se instalaba. Una vez instalado buscaba otras víctimas donde replicarse. No se sabe muy bien si los routers infectados podían ser controlados a distancia. Pero el hecho de saber que pueden instalar lo que quieran ya es bastante alarmante.

Y por si no fuese bastante, en otra prueba de lo que el método anterior puede lograr, unos investigadores polacos han localizado una red de falsificación de webs que usan los routers para conseguir sus propósitos. Falseaban las DNS que los routers devolvían. Las falseadas eran las de varios bancos polacos. De esa forma cuando el usuario intentaba acceder a la web del banco lo que lograba era ver una web identica incluso con el mismo nombre. Cuando indicaba su usuario y contraseña esos datos eran almacenados y usados en la web real para conseguir acceso a las cuentas del usuario.

Estos ejemplos son la muestra de que la tecnología no siempre nos proporciona la ayuda que debería. Un componente tan esencial como los routers deberían autoactualizarse y deberían recibir la atención adecuada por sus fabricantes. Por muchos antivirus que instalemos si el fallo viene de una parte que escapa de nuestro control, somos tan vulnerables como quieran que lo seamos.

Estad atento a las actualizaciones de todos vuestros dispositivos. Y sobretodo cambiad los usuarios y las contraseñas de los routers en cuanto lo enchuféis.

Mas información Asus

Más información Linksys

Más información robo identidad bancaria

Por Moisés Márquez Gil