Más de 40 millones de 'routers' son vulnerables

Un nuevo 'malware' ataca a millones de 'routers' en hogares

Un ciberataque ha tumbado 900.000 'routers' en hogares en Alemania. Pero lo grave es que millones de estos aparatos en todo el mundo son también vulnerables, y el tuyo puede ser el siguiente

Foto:

Casi un millón de clientes del operador Deutsche Telekom en Alemania se quedaron sin internet durante el fin de semana y parte de ayer, lunes, hasta última hora. El culpable fue un ataque a los 'routers' de estos internautas aprovechando una vulnerabilidad en los mismos. Pero el asunto es aún más grave de lo que inicialmente se pensaba. Análisis técnicos realizados en las últimas horas han demostrado que el 'malware' utilizado es una variante del conocido como Mirai, el mismo que tumbó medio internet a nivel mundial hace unas semanas. Y aún peor: hay más de 40 millones de 'routers' vulnerables en todo el mundo a este posible ataque.

La Oficina Federal Alemana para Seguridad Informática confirmó en un comunicado que el ciberataque duró hasta ayer por la noche y que, además de casi un millón de 'routers' en hogares, también afectó a redes de organismos gubernamentales, aunque sin mucho impacto. Los responsables del ataque utilizaron una versión modificada del 'malware' Mirai, cuyo código fuente se publicó abiertamente en internet hace unas semanas. En lugar de tomar control de decenas de objetos conectados (cámaras web, electrodomésticos, etc.), esta versión toma control del 'router' para inutilizarlo o, alternativamente, redirigir su tráfico a una página web con el objetivo de tumbarla.

Expertos en seguridad han confirmado que entre los 'routers' vulnerables están modelos de los fabricantes Zyxel, Speedport y D-Link, entre otros

Especialistas en seguridad, como Darren Martyn o la compañía Kaspersky Lab, han señalado que el objetivo de este ataque era precisamente tomar el control de los 'routers' para crear un 'botnet' y lanzar un ataque DDoS sobre páginas web, de forma similar a lo que ocurrió hace un mes en EEUU y buena parte de Europa. Pero algo no funcionó en ese proceso y, en lugar de seguir operando como parte de un 'botnet', los 'routers' simplemente dejaron de funcionar, dejando tirados a casi un millón de internautas en Alemania, sin acceso a internet durante horas.

¿Qué hacer?

El 'malware' se aprovecha de los 'routers' que tienen abierto el puerto 7547 para utilizar los mismos protocolos que emplean las operadoras a la hora de acceder de forma remota al aparato para labores de mantenimiento o resolver averías (a través de los protocolos TR-064 y TR-069). Una búsqueda en la web Shodan, que rastrea aparatos conectados a internet en todo el mundo, muestra que hay al menos 41 millones de 'routers' con el puerto 7547 abierto, y más de cinco millones en los que este puerto presta servicios a través del protocolo TR-069. Es decir, hay millones de 'routers' en todo el mundo vulnerables a un nuevo ataque como el que acaba de ocurrir en Alemania.

Expertos en seguridad han confirmado que entre los 'routers' vulnerables están modelos de los fabricantes Zyxel, Speedport y D-Link, entre otros. Hay poco que se pueda hacer como usuario al respecto. Es responsabilidad de los fabricantes lanzar productos que, por defecto, vengan con todas las medidas de seguridad de fábrica.

En caso de que experimentes problemas de acceso a internet, si sospechas que pueden provenir del 'router', lo mejor es resetearlo y ponerse en contacto con tu operador. En Alemania, es exactamente lo que Deutsche Telekom pidió a sus clientes para lanzar una actualización de 'software' que solucionó el problema. Hasta entonces, millones de usuarios se quedaron sin internet. Una prueba más de cómo el 'malware' aplicado a aparatos conectados puede tumbar internet a nivel mundial durante días. 

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios