Hace unas horas se ha desvelado que casi 1 millón de routers se encuentran ante un grave peligro de seguridad debido a un fallo que permite a los hackers tomar a distancia el control de los dispositivos. Este error afecta a una serie de routers que son muy utilizados y que incluso hay quienes han decidido utilizar en sustitución de los modelos proporcionados por operadoras como Movistar.
El fallo de seguridad que ha sido descubierto por VulnCheck recibe el nombre de CVE-2023-30799 y resulta muy peligroso, porque los atacantes, en el caso de llevar a cabo el control de un router afectado, pasarán totalmente desapercibidos. Por ello, es importante que estés al tanto y que, si tienes un router que utiliza el sistema operativo MikroTik RouterOS, sepas que te puedes encontrar en riesgo.
Un suceso que se veía venir
Algunos expertos en seguridad mencionan que no se trata de un incidente que tenga que sorprender tanto a los usuarios a la vista del bajo nivel de seguridad que ha tenido siempre MikroTik RouterOS. Así, aunque para el aprovechamiento de este error el hacker debe tener una cuenta de administrador, lo que con otros routers sería complicado, con los que utilizan esta plataforma no resulta tan difícil.
Hay varios motivos de ello. Uno de ellos es que todos los routers que utilizan esta plataforma incluyen, de manera predefinida, un usuario «admin» que es fácil descubrir. No siempre es habitual asegurarse de que este no se acaba convirtiendo en un problema, por lo que los hackers posiblemente es lo primero que están probando. Otro de los motivos es que estos routers no impiden que se lleven a cabo ataques de fuerza bruta para descubrir las contraseñas de los mismos.
El riesgo es alto
Aunque hay que reconocer que los routers de MikroTik son muy apreciados, no se puede dar la espalda a una situación que está poniendo en riesgo los dispositivos de miles de usuarios. La buena noticia, es que el acceso con el usuario admin que es tan fácil usar no tiene una serie de recursos y opciones a su disposición que resulten muy trascendentes. Desgraciadamente, pasar de ese usuario admin a un Super Admin, tampoco es tan complicado. Es ahí cuando aumentan los problemas, dado que los hackers pueden tener control completo sobre el router y todo su funcionamiento.
Dicen los especialistas que han descubierto el fallo y que lo han puesto a prueba, que utilizar un exploit para entrar en los routers y tomar el control no es una tarea difícil. Incluso han llegado a desarrollar uno propio que tiene la capacidad de saltarse todas las posibles defensas que se encontrasen en el camino. No solo eso, sino que el exploit llega a utilizar la propia interfaz del router para que se puedan cargar a placer todos los archivos maliciosos que quiera el hacker.
No han querido publicar documentación concreta del exploit para evitar que los hackers repliquen su trabajo o que se beneficien de ello a fin de atacar a los usuarios. De todas formas, ahora mismo lo que se recomienda a todas las personas que tengan uno de estos routers es que apliquen cuanto antes el parche que ha emitido el fabricante. Para ello, lo que debes hacer es entrar en la web de MikroTik y descargar la última actualización, con la cual podrás quedarte tranquilo al saber que el problema de seguridad habrá quedado solucionado. No obstante, se deja constancia de la debilidad que tienen estos routers y se dan algunos consejos para evitar futuros problemas, como desconectar Winbox o restringir el acceso a solo una serie determinada de direcciones IP.
Como te decíamos antes, los dispositivos con MikroTik RouterOS tienen un acceso admin que solo se ha reforzado con contraseña en los últimos años. Y aunque siempre se recomienda editar ese acceso para que no esté disponible, las estadísticas desvelan que un 60% de los routers todavía lo mantienen activo. Al menos, eso sí, MikroTik intenta avisar de ello a los usuarios para que hagan la configuración pertinente, aunque ha quedado comprobado que, de momento, no se le ha dado demasiada repercusión. Quizá a partir de ahora se refuercen los sistemas de seguridad para que no vuelvan a producirse incidentes.