web analytics

Miles de routers españoles en peligro por problemas de seguridad

Una gran cantidad de routers Wi-Fi de las marcas Zyxel, D-Link y Netgear son vulnerables a ataques externos

Por Manu Contreras ,
Foto (CC) laughingsquid/Flickr

Se ha dado a conocer una vulnerabilidad en routers Wi-Fi de las marcas Zyxel y D-Link, que permite a un atacante acceder al router y manejarlo a su gusto. Aunque en otros países el problema ha sido dejar a los usuarios sin internet, también se podía entrar en ellos para modificar el comportamiento de navegación, inyectando publicidad, propagando virus o incluso convirtiéndolo en parte de una botnet, una red de ordenadores y productos conectados que se unen para atacar otras máquinas.

Parece que el Internet de las Cosas se ha convertido en un gran peligro para internet. Basta con que un producto popular y mal programado se convierta en el blanco de delincuentes para que se usen como armas y atacar a otras webs o servidores, “tumbando” su servicio por un aluvión de visitas. Los routers Wi-Fi también son vulnerables.

router-zyxel

Jazztel es una de las operadoras en Europa que usa routers afectados de la marca Zyxel en un porcentaje muy pequeño, y se cifran en 16.000 los equipos afectados. A pesar de que un comunicado de la operadora lo califica como un riesgo muy pequeño, están estudiando su peligrosidad para actualizar o retirar los equipos.

El mismo problema de seguridad existió en Alemania dejando a casi un millón de usuarios sin internet, también a 100.000 clientes de una operadora británica.

Netgear R6400, uno de los routers baratos y afectados por este problema de seguridad

Netgear R6400, uno de los routers baratos y afectados por este problema de seguridad

También se han visto afectados routers de Netgear. Pero en este caso el problema es más absurdo. Un desarrollador llamado “Acew0rm” muestra que pulsando sobre un enlace, y mientras esté bajo una red que use uno de estos routers, podría hacerse con el control de la misma.

El enlace contiene la dirección IP del routers, seguido de una ruta que contiene una línea de comando, algo que la mayoría de routers del mercado filtra, pero en estos modelos de Netgear no lo están.

Netgear ha confirmado la vulnerabilidad en los modelos R6259, R6400, R6700, R7000, R7100LG, R7300, R7900, R8000. La mayoría de modelos aun se venden en España.

La solución que la marca da es instalar un firmware en desarrollo que arregla esta vulnerabilidad, aunque la versión final aún se está probando. En cualquier caso este es un problema que no han conseguido solucionar las empresas con el paso del tiempo.

+ Info | ArsTechnica, El Confidencial

Puedes seguirnos en Twitter, Facebook y en Instagram.

Compartir en:

  • Sociólogo Astral

    ¿Una plaga de calamares ataca los ruters?

  • pepe

    yo aun tengo un contred de Jazztel ,,con cable de cobre …tendre que cambiarlo?