Los routers ADSL se convierten en nuevo objetivo de los hackers

Escrito por Redacción
ADSL

Cuatro millones y medio de routers ADSL han sido hackeados en los últimos meses sin que sus dueños se hayan percatado. Así lo asegura la empresa de seguridad Kaspersky, que señala a estos dispositivos como el nuevo objetivo de los hackers.

Nuestros compañeros de Softzone.es informan sobre el último aviso dado desde Kaspersky. La compañía de seguridad informática ha alertado del hackeo de más de 4 millones de routers ADSL en cuestión de meses por parte de quienes han calificado como "delincuentes". Se trata de un grupo de brasileños que utilizaron dos scripts Bash y un ataque denominado "Cross-Site Request Forgery (CSRF)" con el que consiguieron cambiar la contraseña del administrador del dispositivo.

Agujero de seguridad conocido desde marzo de 2011

Una vez tuvieron acceso al equipo, manipularon la entrada del router al servidor DNS y para ello utilizaron un agujero de seguridad que es conocido desde marzo de 2011. El hecho de haber sido detectado hace un año y medio no ha servido para impedir que varios de los fabricantes de routers ADSL más conocidos se hayan visto afectados. Entre ellos se encontraría el modelo Comtrend CT-5367, que proveen varios operadores a sus usuarios, entre ellos Movistar en España. No en vano, recordemos que ya se informó hace unos meses de un agujero que afectaba tanto a éste como otros modelos utilizados por la compañía.

A pesar de que una actualización que minimizó el fallo en su momento por parte de algunos fabricantes, otros optaron por no dar soporte a los modelos más antiguos y los hackers aprovecharon la situación para hacerse con el control de los routers. De hecho, hace apenas unos meses, el 10% de los routers que se vieron afectados en un primer momento seguían en manos de los intrusos.

¿Cómo podemos protegernos ante este tipo de ataques? Desde la propia Kaspersky no se da una solución totalmente efectiva para ello. Fabio Assolini, investigador que trabaja para la compañía en el país suramericano, recomienda ajustar los parámetros de seguridad con contraseñas de máxima seguridad así como tener constantemente actualizado tanto el firmware como el software del equipo.

Fuente > ADSLZone

Continúa leyendo
Comentarios
51 comentarios
  1. Anónimo
    Usuario no registrado
    06 Oct, 12 8:43 pm

    ALT+F4

      1. comentario irrelevante
    1. Anónimo
      Usuario no registrado
      06 Oct, 12 9:05 pm

      Anda que la tontería que has dicho a lo mejor incluso te has quedado tan a gusto.

    2. Anónimo
      Usuario no registrado
      06 Oct, 12 9:13 pm

      Dejarlo que si el se piensa que apagando la wifi esta seguro pues lo estará pero la entrada al router desde internet seguirá = de insegura !

    3. Anónimo
      Usuario no registrado
      06 Oct, 12 9:53 pm

      jajajajaj este es el chiste del año??? si no????

    4. calzone 06 Oct, 12 11:06 pm

      Cierra tambien la llave de paso del agua!!! JAJAJAJAJAJAJAJAJAJAJAJ.

  2. comentario irrelevante
  3. Anónimo
    Usuario no registrado
    06 Oct, 12 9:42 pm

    con eso se compren las claves wpa2 o que???

    1. Anónimo
      Usuario no registrado
      06 Oct, 12 11:36 pm

      He pecado de no leer la noticia. Aunque sinceramente prefiero leerte a ti que a los de adslzone.

      Sinceramente esas vulnerabilidades me parecen demasiado específicas para ser tratadas como una alerta importante hacia el público. Existen herramientas mejores para acceder al wifi (en este caso sí, wifi) del vecino para robarle internet. y si quieres acceder al router el 99,9% de las veces está sin cambiar y es el de por defecto (no lo voy a escribir aunque sea un secreto a voces).

      Porque digo yo que si quieres entrar en su router es únicamente para “tomar prestado” internet. Que sí, que también puedes cotillear en que sitios se mete y tal y alguna cosilla más, pero no creo que sea tan alarmista en un 99,9% de los casos

  4. ojopendulo 06 Oct, 12 9:51 pm

    los que usamos el portal alejandra nos afecta?

  5. dragon13 06 Oct, 12 11:04 pm

    Juas,los totalmente inmunes a esto son los sitecom.

    Lo unico que tienes que hacer es poner el idioma en español.Es tan efectivo,que ni siquiera tu puedes entrar conociendo la la contraseña :D.

  6. Anónimo
    Usuario no registrado
    07 Oct, 12 12:10 am

    No entiendo cómo hay gente que opina sin leer una noticia y mucho menos que conteste después de supuestamentejhaberse enterrados siga diciendo absurdeces. Tío su no tienes ni idea del tema no opines. Cómo han dicho por hay este es el chiste del año y todo el foro y parte del mundose ríen de tan tremenda burrada.

    1. Anónimo
      Usuario no registrado
      07 Oct, 12 9:28 am

      actualmente solo hay 300.000, aunque sigue siendo una cantidad nada despreciable. Lo que hacen los delincuentes es redireccionar el dns, por lo que lo utilizarán para el robo de información seguramente

      1. Anónimo
        Usuario no registrado
        07 Oct, 12 10:15 am

        ya te dije que nop vas a poder hacer nada… he quitado el wifi…

        XD

      2. Anónimo
        Usuario no registrado
        07 Oct, 12 3:18 pm

        Pero ¿para qué quieres tú su ip?

        Venga, usa la mía: 83.59.6.103

        Es que tengo curiosidad…

  7. Anónimo
    Usuario no registrado
    07 Oct, 12 1:25 am

    que paranoias se monta la gente

  8. Anónimo
    Usuario no registrado
    07 Oct, 12 1:58 am

    vete a contarle esto por telefono a cualquier tecnico de cualquier operadora en españa que para lo unico que sirven es para abrirte los puertos del router y si le preguntas algo mas te dice que solo dan soporte para abrir puertos,vaya mierda de soporte eso lo podria hacer hasta un niño de 10 años si se lo explicas en 5 minutos como se hacerlo.

  9. Anónimo
    Usuario no registrado
    07 Oct, 12 11:06 am

    Una pregunta de alguien que sabe menos que nadie. Últimamente veo que la luz del router wifi parpadea aunque yo no estoy utilizando mi adsl. ¿Esto significa que alguien tiene mi clave y está utilizando mi línea?¿Qué me han pirateado el router o la wifi?
    Un millón de gracias

  10. Anónimo
    Usuario no registrado
    07 Oct, 12 11:45 am

    Es bastante probable.

  11. Anónimo
    Usuario no registrado
    07 Oct, 12 11:54 am

    tranquilos, que la mayoria estais con la timo y si os pasa algo os lo solucionan en 5 minutos¡

  12. Anónimo
    Usuario no registrado
    07 Oct, 12 1:28 pm

    Yo tengo puesto el mejor seguro del mundo tengo un botoncito detras del router que lo presiono y no se cuela ni el tato amos 100% efectivo con decirte que ahorro energia y todo es la caña :):):):):):):)

  13. Anónimo
    Usuario no registrado
    07 Oct, 12 2:44 pm

    Esto no nos va ni nos viene a los que no tenemos ADSL.Yo tengo cable y esto no me afecta para nada,ni me interesa para nada.

  14. Anónimo
    Usuario no registrado
    07 Oct, 12 5:17 pm

    Yo tengo un router Xavi del año de la pera. No hay actualización del firmware en la web oficial de Movistar ni de Conexant. Hay una funcionalidad para actualizar el firmware on-line desde el propio router, pero creo que está desactivada por Movistar.

    Hay alguna actualización del firmware, pero me parece que no procede de un lugar que sea de mucha confianza. Si le meto el firmware ese entonces sí que podrían hacer cualquier cosa con el router.

    No hay actualizaciones OFICIALES disponibles.

  15. Anónimo
    Usuario no registrado
    07 Oct, 12 6:06 pm

    Vamos a ver almas de cantaro, esto yas salio hace tiempo, y la solucion es deshabilitar los servicios remotos que no se utlicen en wan y en lan, y servicios inutilies que no se utlicen en lan y wan, quitrar servicios inutiles que no utlicemos en el ruoter,cambiar la contraseña del router, deshabilitar unpnp, activar el cortafuegos del router si lo tiene, utilizar dns estaticas, es decir ddesmarcar la opcion de dns dinamica, si se puede poner contraseña a acceso remoto pues cambiarla y poner otro. No hay mas historias y dramas damas y caballeros. Salu2.

  16. Anónimo
    Usuario no registrado
    08 Oct, 12 2:30 pm

    Ya veo que hay mucho listillo que sabe de todo jajaja osea que un router conectado por plcs y sin wifi resulta que te lo pueden hackear ajaajajajajaja si claro conectaran otro plc en la primera planta juassssssssssssssss ignorantesssssssssssssssssssssssssssssssssssssssssssssss