CUATRO MILLONES Y MEDIO DE ROUTERS HAN SIDO HACKEADOS

El gigante de  seguridad informática ruso Kaspersky ha alertado durante la Conferencia Virus Bulletin en Dallas, que cuatro millones y medio de routers ADSL han sido hackeados durante varios meses, sin que sus propietarios se hayan dado cuenta. Según Fabio Assoline de Kaspersky Lab los delincuentes brasileños utilizaron dos scripts Bash y un ataque de Cross-Site Request Forgery (CSRF) para cambiar la contraseña de administrador, para posteriormente manipular la entrada del router al servidor DNS. Varias de las más populares marcas de routers ADSL se han visto comprometidas por este agujero de seguridad, entre ellas el conocido modelo Comtrend CT-5367 suminitrado por varios proveedores de conexión a internet ADSL.



Este agujero de seguridad en los routers es conocido desde Marzo de 2011 y si bien los hackers aprovecharon esta vulnerabilidad comprometiendo más de cuatro millones y medio de router, gracias a la actualización del firmware suministrado por los fabricantes para solvertar este problema, el número de routers afectados se redujo a 300.000, sin embargo algunos fabricantes que no dan soporte a routers antiguos o que su capacidad de respuesta ante esta amenaza no es la deseada, ha hecho que todavía un diez por ciento de los routers afectados originalmente aún permanezcan en manos de los hackers a fecha de el pasado mes de Marzo de 2012.

A la pregunta sobre qué pueden hacer los usuarios para salvaguardarse de este tipo de problemas de seguridad que afectan a su router, Fabio Assolini ha respondido, qué poco se puede hacer, salvo ajustar los parámetros de seguridad y mantener el firmware y el software debidamente actualizado.