El gigante de seguridad informática ruso Kaspersky
ha alertado durante la Conferencia Virus Bulletin en Dallas, que cuatro
millones y medio de routers ADSL han sido hackeados durante varios
meses, sin que sus propietarios se hayan dado cuenta. Según Fabio
Assoline de Kaspersky Lab los delincuentes brasileños utilizaron dos
scripts Bash y un ataque de Cross-Site Request Forgery (CSRF) para
cambiar la contraseña de administrador, para posteriormente manipular la
entrada del router al servidor DNS. Varias de las más populares marcas
de routers ADSL se han visto comprometidas por este agujero de
seguridad, entre ellas el conocido modelo Comtrend CT-5367 suminitrado por varios proveedores de conexión a internet ADSL.
Este agujero de seguridad en los routers es conocido desde Marzo de
2011 y si bien los hackers aprovecharon esta vulnerabilidad
comprometiendo más de cuatro millones y medio de router, gracias a la
actualización del firmware suministrado por los fabricantes para
solvertar este problema, el número de routers afectados se redujo a
300.000, sin embargo algunos fabricantes que no dan soporte a routers
antiguos o que su capacidad de respuesta ante esta amenaza no es la
deseada, ha hecho que todavía un diez por ciento de los routers
afectados originalmente aún permanezcan en manos de los hackers a fecha
de el pasado mes de Marzo de 2012.
A la pregunta sobre qué pueden hacer los usuarios para salvaguardarse
de este tipo de problemas de seguridad que afectan a su router, Fabio
Assolini ha respondido, qué poco se puede hacer, salvo ajustar los
parámetros de seguridad y mantener el firmware y el software debidamente
actualizado.
No hay comentarios:
Publicar un comentario