Kaspersky alerta de que cuatro millones y medio de routers han sido hackeados

Escrito por Hugo Gómez
Seguridad
6

El gigante de  seguridad informática ruso Kaspersky ha alertado durante la Conferencia Virus Bulletin en Dallas, que cuatro millones y medio de routers ADSL han sido hackeados durante varios meses, sin que sus propietarios se hayan dado cuenta. Según Fabio Assoline de Kaspersky Lab los delincuentes brasileños utilizaron dos scripts Bash y un ataque de Cross-Site Request Forgery (CSRF) para cambiar la contraseña de administrador, para posteriormente manipular la entrada del router al servidor DNS. Varias de las más populares marcas de routers ADSL se han visto comprometidas por este agujero de seguridad, entre ellas el conocido modelo Comtrend CT-5367 suminitrado por varios proveedores de conexión a internet ADSL.

Este agujero de seguridad en los routers es conocido desde Marzo de 2011 y si bien los hackers aprovecharon esta vulnerabilidad comprometiendo más de cuatro millones y medio de router, gracias a la actualización del firmware suministrado por los fabricantes para solvertar este problema, el número de routers afectados se redujo a 300.000, sin embargo algunos fabricantes que no dan soporte a routers antiguos o que su capacidad de respuesta ante esta amenaza no es la deseada, ha hecho que todavía un diez por ciento de los routers afectados originalmente aún permanezcan en manos de los hackers a fecha de el pasado mes de Marzo de 2012.

A la pregunta sobre qué pueden hacer los usuarios para salvaguardarse de este tipo de problemas de seguridad que afectan a su router, Fabio Assolini ha respondido, qué poco se puede hacer, salvo ajustar los parámetros de seguridad y mantener el firmware y el software debidamente actualizado.

Fuente: H-online

Contenido recomendado:

Manuales de seguridad

SOFTzone en Facebook

SOFTzone en Twitter

Compártelo. ¡Gracias!

Noticias relacionadas

Comentarios

6 comentarios
  1. Azor 03 Oct, 12 14:44

    Hay mucha gente que los parámetros del router se la sudan, y después pasa lo que pasa.

    Responder
    0
  2. Jaime 03 Oct, 12 16:15

    Acá en colombia UNE tiene la misma clave de adminsitrador para todos los routers, por lo menos en barranquilla puedes acceder a la IP pública del router y modificar lo que se antoje

    Responder
    0
  3. Anónimo 03 Oct, 12 17:43

    Hace varios años que se conoce, por ejemplo, que las claves WEP son muy poco seguras y crackeables en pocos segundos, pero con todo ello, las ISP , exceptuando algún caso aislado, siguen configurando este tipo de claves por defecto.

    Tampoco nadie cambia la clave de acceso de su router, o quieren abrir un puerto y abren DMZ, dejando acceso por todo tipo de puertos.

    La gente no conoce de seguridad ni de redes, pero las ISP podrían facilitar algún tipo de información al respecto.
    Un saludo.

    Responder
    0
  4. gigi 03 Oct, 12 18:06

    Vaya tela. Como se si mi router esta hackeado¿

    Responder
    0
    1. Anónimo 03 Oct, 12 18:47

      Pues metete dentro y ve si hay algo fuera de lo normal, o le das un reseteo. Lo mejor es siempre configurarlo mediante cable de red con el wifi desactivado y sin estar enchufado a internet. Ahora pon otra clave al wifi en WPA2 que sea dificil con letras en minusculas , mayúsculas, números y símbolos.

      Mejor poner una clave así de 10 caracteres que de 30 tipos ADSDAJJGFGGFDXAX….como las que suele ser de fábrica. Despues cambias el nombre del router, en vez de Vodafone-****, Orange****, pon WIFI-Manolo o algo así y si ya estas pon filtrado por MAC y ocultar.

      Responder
      0
      1. mafu 03 Oct, 12 22:41

        una pregunta mano yo soy de puerto rico y tengo un router de mi compañia de internet que se llama claro que de hecho es tremenda porqueria por que en mi caso solo recibo 1.68 megas de velocidad mira eso en el 2012 esa velocidad le debe dar verguenza pero aaaa no llegan mas megas de velocidad por que supuesta mente estoy lejos de la centrar jajaja lo que pasa es que la otra comp es cara jejej como puedo abrir un puerto en mi router que no sea el de fabrica

        Responder
        0