Miles de routers de un operador han tenido puertos abiertos que permitían hackearlos a distancia

Miles de routers de un operador han tenido puertos abiertos que permitían hackearlos a distancia

Alberto García

Normalmente solemos mirar con cuidado lo que hacemos en Internet para no infectarnos, pero eso puede no ser suficiente para evitar ser hackeados. Es posible que haya vulnerabilidades en nuestro router que permitan controlarlo, como ha ocurrido con VPNFilter, o que incluso tu operador se haya dejado abiertos por error todos los puertos de tu router.

El operador SingTel, de Singapur, se había dejado abierto el puerto 10000 de sus routers

Eso es lo que ha ocurrido a los usuarios del operador SingTel de Singapur. El investigador Ankit Anubhav estaba buscando a través de Shodan cuando vio que había cientos de routers del operador Singtel con el puerto 10000 abierto, el cual se usa por defecto para administración remota del dispositivo vía web.

router hack

Esto podía permitir a cualquier persona redirigir el tráfico, analizar paquetes de datos, o incluso introducir malware en el router de manera remota sin tener que tener acceso físico al dispositivo. El investigador descubrió al menos 1.000 dispositivos que tenían el puerto 10000 abierto sin protección, lo cual probablemente ocurrió por un simple despiste por parte del operador, que provocó que se olvidara posteriormente de cerrarlo. 975 fueron los routers que encontró en Shodan, pero afirman que había miles de usuarios afectados por el problema.

El fallo ya se encuentra solucionado

NewSky, la empresa para la que trabaja Anubhav, alertó al SingCERT, que a su vez avisó a Singtel para que cerraran los puertos de los usuarios. Ahí el operador confirmó que habían estado realizado labores de mantenimiento para solucionar un problema de Wi-Fi en los routers que ofrecen a sus usuarios (llamado Wi-Fi Gigabit Router, fabricado por Arcadyan) y se los habían dejado abiertos, por lo que los usuarios eran vulnerables.

Por suerte, una vez conocieron el fallo, se apresuraron a cerrar el puerto de todos los routers de los usuarios afectados. No saben si algún usuario ha podido llegar a ser hackeado, pero un atacante podría haber accedido al panel remoto a placer, cambiar la contraseña, y dejar al usuario completamente aislado. La única solución en ese caso sería resetear el router y dejarlo como venía de fábrica. Estos routers estaban conectados a su vez a varios dispositivos, los cuales también eran fácilmente accesibles teniendo el control del router.

Singapur es uno de los países con Internet más rápido del mundo, situándose en el último informe de Akamai en el séptimo puesto, sólo por detrás de Corea del Sur, Noruega, Suecia, Hong Kong, Suiza y Finlandia.