Noticias

Un grave fallo pone en jaque a millones de routers

Millones de routers en riesgo

Un grave fallo de seguridad pone en riesgo a millones de routers en todo el mundo. Se trata de una vulnerabilidad crítica que evita la autenticación y afecta a dispositivos domésticos que utilizan el firmware Arcadyan. Esto permite a un atacante controlarlos y llevar a cabo ataques mediante la botnet Mirai. Este problema afecta a muchos modelos y operadoras de telefonía.

Millones de routers en riesgo por una vulnerabilidad

Este fallo de seguridad ha sido registrado como CVE-2021-20090 y calificado con 9,9 puntos sobre 10 por su gravedad. Estos ataques fueron descubiertos por investigadores de seguridad de Juniper Threat Labs. El problema, que afecta al firmware de los dispositivos, puede ser explotado de forma remota.

Hay que indicar que afecta a una gran cantidad de modelos. De hecho, se calcula que pueden ser millones los routers afectados en todo el mundo. Afecta a múltiples proveedores internacionales como son British Telecom, Deutsche Telecom, Orange, O2 (Telefónica) o Vodafone. Afecta tanto a modelos de ADSL como de fibra.

Desde Tenable publicaron una lista con todos los modelos y proveedores afectados. Además, la semana pasada lanzaron una prueba de concepto para explotar el error. Se trata de una vulnerabilidad que ha existido al menos durante 10 años y, apenas un par de días después de lanzar la prueba de concepto, han detectado ataques.

Problema de seguridad en routers

Muchos routers desactualizados

El problema principal, como así lo indican los investigadores de seguridad, es que serán muchos los usuarios que mantengan el router sin actualizar. Esto es un problema importante, ya que esta vulnerabilidad no será corregida y los atacantes van a tener una gran cantidad de routers susceptibles de ser explotados.

Para solucionar este problema, los usuarios deben actualizar lo antes posible sus routers. Desde Juniper Threat Labs han emitido un documento informativo donde explican detalladamente cómo funciona este ataque y de qué manera podrían aprovecharse de los modelos afectados.

Este fallo de seguridad afecta a modelos incluso desde el año 2008. Por tanto, pueden ser muchos en todo el mundo los que cuentan con alguna de estas versiones y, sin saberlo, son vulnerables a sufrir ataques y explotar concretamente el fallo de seguridad registrado como CVE-2021-20090.

Afecta a dispositivos IoT

Pero esta vulnerabilidad no solo afecta a routers, sino que también pone en riesgo otros muchos dispositivos IoT que utilizan el mismo código base vulnerable. Esto hace que muchos equipos domésticos, como pueden ser televisiones, bombillas inteligentes y otros muchos de lo que se conoce como el Internet de las Cosas puedan ser vulnerables.

Nuestro consejo, como siempre decimos, es mantener todo correctamente actualizado. Actualizar el firmware del router y de cualquier otro equipo que tengamos conectado a la red es vital. Esto nos permite corregir vulnerabilidades como esta que mencionamos y que pueden ser la vía de entrada de los piratas informáticos.

En definitiva, estamos ante un nuevo y grave fallo de seguridad que afecta a muchos modelos de routers. Se calcula que pueden ser millones en todo el mundo, ya que es un problema presente en muchos modelos y proveedores. Es imprescindible mantener los aparatos actualizados y así corregirlo lo antes posible.

El artículo Un grave fallo pone en jaque a millones de routers se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.