Hace un mes, recogíamos un estudio elaborado por el Instituto Fraunhofer para la Comunicación (FKIE), que había analizado 127 routers domésticos de siete marcas diferentes, y que había determinado que todos tenían vulnerabilidades, y muchos de ellos no iban a recibir actualizaciones de seguridad. Ahora, una marca en concreto tiene 79 routers vulnerables, y 45 de ellos no van a recibir actualizaciones.
Hablamos de Netgear, que acaba de lanzar una actualización de firmware para sus routers más recientes que se han visto afectados por una grave vulnerabilidad que permite ejecutar código remoto, y que fue descubierta a mediados del pasado mes de junio. Esta vulnerabilidad afecta a routers para hogares, y el usuario no puede hacer nada para protegerse de un ataque que permite a un hacker saltarse la pantalla de logueo de la configuración y tomar el control total del router. La vulnerabilidad puede aprovecharse tanto de manera local como remota.
Sólo 34 modelso reciben parche: los otros 45 ya no tienen soporte
De los 79 routers afectados, Netgear ha lanzado parches para 34 modelos. Sin embargo, los otros 45 modelos no van a recibir actualizaciones porque, según Netgear «están fuera del periodo de soporte de seguridad». Este periodo es de tres años, por lo que todo router lanzado antes de 2017 no tiene la vulnerabilidad parcheada.
Los investigadores descubrieron el fallo en enero, y no sólo le dieron 90 días de margen a la compañía para que lanzase los parches, sino que les dio de margen hasta mediados de enero. Netgear pidió una segunda extensión para finales de junio, pero los investigadores se negaron y publicaron la vulnerabilidad igualmente.
Uno de los modelos afectados tiene WiFi 5 y se lanzó en 2016
Netgear ha tardado un mes más en solucionar el fallo, y encima lo ha hecho en menos de la mitad de los dispositivos afectados, donde el más antiguo fue lanzado en 2007, por lo que son modelos que podemos encontrar perfectamente en muchos hogares en la actualidad. De hecho, uno de ellos, el Nighthawk DST AC1900 (R7300), tiene WiFi 5 y fue lanzado en 2016.
El listado de todos los routers afectados está disponible en esta página de soporte de Netgear. Los que no van a recibir parches de seguridad son los siguientes modelos:
- AC1450
- D6300
- DGN2200v1
- DGN2200M
- DGND3700v1
- LG2200D
- MBM621
- MBR1200
- MBR1515
- MBR1516
- MBR624GU
- MBRN3000
- MVBR1210C
- R4500
- R6200
- R6200v2
- R6300v1
- R7300DST
- WGR614v10
- WGR614v8
- WGR614v9
- WGT624v4
- WN2500RP
- WN2500RPv2
- WN3000RP
- WN3000RPv2
- WN3000RPv3
- WN3100RP
- WN3100RPv2
- WN3500RP
- WNCE3001
- WNCE3001v2
- WNDR3300v1
- WNDR3300v2
- WNDR3400v1
- WNDR3400v2
- WNDR3400v3
- WNDR3700v3
- WNDR4000
- WNDR4500
- WNDR4500v2
- WNR3500v1
- WNR3500Lv1
- WNR3500v2
- WNR834Bv2
Si tienes uno de estos routers, lo más recomendable es que lo cambies por uno que sí reciba actualizaciones de seguridad, ya que si no estás dejando tu conexión abierta a cualquier hacker. Échale un vistazo a los mejores routers de 2020 para ver cuál se adapta mejor a lo que necesitas. Puede ser el momento ideal para comprar uno que tenga WiFi 6.
Por su parte, los que ya han recibido actualizaciones de seguridad son los siguientes:
- D6220
- D6400
- D7000v2
- D8500
- DC112A
- DGN2200v4
- EAX20
- EAX80
- EX3700
- EX3800
- EX3920
- EX6000
- EX6100
- EX6120
- EX6130
- EX6150
- EX6200
- EX6920
- EX7000
- EX7500
- R6250
- R6300v2
- R6400
- R6700
- R6900
- R6900P
- R7000
- R7000P
- R7100LG
- R7850
- R7900
- R7900P
- R8000
- R8000P
- R8300
- R8500
- RS400
- WNR1000v3
- WNR2000v2
- WNR3500Lv2
- XR300
- R6400v2
- R6700v3