Graves fallos de seguridad en muchos routers en España

Graves fallos de seguridad en muchos routers en España

David Onieva

En la Universidad Europea de Madrid se está celebrando estos días un Máster de Seguridad donde algunos investigadores han descubierto que un buen número de routers que provienen de los propios operadores nacionales, tienen importantes fallos de seguridad.

Los fallos de seguridad encontrados afectan a diferentes apartados, empezando por el ya famoso fallo de UPnP que se descubrió hace años y que la mayoría de fabricantes no han parcheado en las últimas versiones de firmware. Además estos investigadores han descubiertos otra serie de vulnerabilidades que hacen referencia por ejemplo al agujero de seguridad del tipo XSS (Cross Site Scripting) persistente y XSS no autenticado, o al exploit malicioso CSRF (Cross Site Request Forgery).

Todos y cada uno de los equipos que se mencionan y que afectan, en mayor o menor medida, a varios de los grandes fabricantes de routers, han sido analizados minuciosamente por este grupo de personas. Tal y como nos hacen saber desde el portal RedesZone, de este modo también se han detectado otros fallos de seguridad en los mismos tales como denegación de servicio, puertas traseras, escalada de privilegios o bypass de la autenticación.

routers-seguridad1

Estos errores se han podido detectar en modelos actualmente en el mercado de fabricantes tan conocidos como Huawei, Astoria, Observa o Comtrend entre otros. Uno de los más afectados ha sido precisamente Observa, donde llaman la atención los modelos Telecom AW4062, RTA01N y Home Station BHS-RTA proporcionados por Movistar, además del Telecom VH4032N de Vodafone.

Asimismo, otro importante fabricante con routers afectados es Comtrend, marca muy utilizada por los operadores Jazztel y Movistar. En concreto podemos mencionar los modelos WAP-5813n y VG-8050 para fibra, el CT-5365, el AR- que se suele utilizar en el ADSL de Jazztel o el 536+. Para terminar, mencionaremos que otro de los afectados más significativos es Huawei con sus productos HG553 y HG556a distribuidos habitualmente por Vodafone.

De todos modos, para aquellos que queráis conocer más en detalle todos los errores detectados en todos los fabricantes, os recomendamos que echéis un vistazo a esta web. De esta manera sabréis los posibles errores de vuestro equipo en concreto para posteriormente buscar soluciones al respecto.