Los routers ADSL se convierten en nuevo objetivo de los hackers

Nuestros compañeros de Softzone.es informan sobre el último aviso dado desde Kaspersky. La compañía de seguridad informática ha alertado del hackeo de más de 4 millones de routers ADSL en cuestión de meses por parte de quienes han calificado como «delincuentes». Se trata de un grupo de brasileños que utilizaron dos scripts Bash y un ataque denominado «Cross-Site Request Forgery (CSRF)» con el que consiguieron cambiar la contraseña del administrador del dispositivo.

Agujero de seguridad conocido desde marzo de 2011

Una vez tuvieron acceso al equipo, manipularon la entrada del router al servidor DNS y para ello utilizaron un agujero de seguridad que es conocido desde marzo de 2011. El hecho de haber sido detectado hace un año y medio no ha servido para impedir que varios de los fabricantes de routers ADSL más conocidos se hayan visto afectados. Entre ellos se encontraría el modelo Comtrend CT-5367, que proveen varios operadores a sus usuarios, entre ellos Movistar en España. No en vano, recordemos que ya se informó hace unos meses de un agujero que afectaba tanto a éste como otros modelos utilizados por la compañía.

A pesar de que una actualización que minimizó el fallo en su momento por parte de algunos fabricantes, otros optaron por no dar soporte a los modelos más antiguos y los hackers aprovecharon la situación para hacerse con el control de los routers. De hecho, hace apenas unos meses, el 10% de los routers que se vieron afectados en un primer momento seguían en manos de los intrusos.

¿Cómo podemos protegernos ante este tipo de ataques? Desde la propia Kaspersky no se da una solución totalmente efectiva para ello. Fabio Assolini, investigador que trabaja para la compañía en el país suramericano, recomienda ajustar los parámetros de seguridad con contraseñas de máxima seguridad así como tener constantemente actualizado tanto el firmware como el software del equipo.