El gigante de seguridad informática ruso Kaspersky ha
alertado durante la Conferencia Virus Bulletin en Dallas, que cuatro millones y
medio de routers ADSL han sido hackeados durante varios meses, sin que sus
propietarios se hayan dado cuenta. Según Fabio Assoline de Kaspersky Lab los
delincuentes brasileños utilizaron dos scripts Bash y un ataque de Cross-Site
Request Forgery (CSRF) para cambiar la contraseña de administrador, para
posteriormente manipular la entrada del router al servidor DNS. Varias de las
más populares marcas de routers ADSL se han visto comprometidas por este
agujero de seguridad, entre ellas el conocido modelo Comtrend CT-5367
suminitrado por varios proveedores de conexión a internet ADSL.
Este agujero de
seguridad en los routers es conocido desde Marzo de 2011 y si bien los hackers
aprovecharon esta vulnerabilidad comprometiendo más de cuatro millones y medio
de router, gracias a la actualización del firmware suministrado por los
fabricantes para solvertar este problema, el número de routers afectados se
redujo a 300.000, sin embargo algunos fabricantes que no dan soporte a routers
antiguos o que su capacidad de respuesta ante esta amenaza no es la deseada, ha
hecho que todavía un diez por ciento de los routers afectados originalmente aún
permanezcan en manos de los hackers a fecha de el pasado mes de Marzo de 2012.
A la pregunta sobre
qué pueden hacer los usuarios para salvaguardarse de este tipo de problemas de
seguridad que afectan a su router, Fabio Assolini ha respondido, qué poco se
puede hacer, salvo ajustar los parámetros de seguridad y mantener el firmware y
el software debidamente actualizado.
No hay comentarios:
Publicar un comentario