Si tienes estos routers en tu casa, cualquiera puede hackearte

Los routers son uno de los dispositivos más sensibles que tenemos en el hogar. Su seguridad ha de ser mirada al milímetro, ya que cualquier vulnerabilidad en ellos puede provocar un espionaje en toda nuestra red y dispositivos del hogar. Ahora, Netgear se ha visto afectada por una grave vulnerabilidad que afecta a una de sus series de routers.

En concreto, la serie afectada es la DGN2200v1, una serie de routers WiFi 4 para ADSL que un grupo de investigadores afirma que pueden usarse como punto de entrada para tomar el control completo de una red.

Tres vulnerabilidades de hasta 9,4 de gravedad

Las tres vulnerabilidades cuentan con una puntuación de CVSS que va desde 7,1 hasta 9,4, y afecta a todos los routers que tienen el firmware 1.0.0.60, el cual fue lanzado en diciembre de 2020 por parte de la compañía para solucionar el fallo, y ahora hemos conocido la existencia de la vulnerabilidad seis meses después como margen para que los usuarios apliquen el nuevo firmware manualmente.

La vulnerabilidad permite, básicamente, acceso completo a las páginas de gestión del router saltándose el proceso de autenticación, por lo que un atacante puede obtener el control completo del router de manera remota. Con ello, el atacante puede obtener las credenciales almacenadas en el router, incluyendo nombre de usuario y contraseña, a través de la función de copia de seguridad y restauración incluida en el router, pudiendo incluso dejar el router de fábrica o abrir puertos del router para hacerlo aún más vulnerable.

El cifrado de las claves es bastante débil, por lo que el atacante tan sólo tiene que hacer uso de un ataque mediante diccionario para obtenerla, ya que además la clave de cifrado usada es constante para todas las credenciales generadas en estos modelos de router.

Es importante tener el router siempre actualizado

Las vulnerabilidades han sido descubiertas por el equipo de investigadores de Microsoft 365 Defender, y alertan de que cada vez se encuentran más fallos de seguridad de este tipo. Cada vez hay más ataques de ransomware a través de dispositivos que están disponibles de manera pública hacia Internet. Por ello, es necesario analizar la seguridad de todos y cada uno de los dispositivos que tenemos en el hogar que están conectados a Internet, incluso los que puedan parecer más inocuos o que tengan un software con el único fin de gestionar el dispositivo en el que están instalados, como es el caso de los routers.

Para instalar la última versión del firmware es necesario ir a la página web oficial de Netgear, introducir el modelo de router afectado, e ir a la sección de descargas. Ahí aparecerá la última versión de firmware disponible. Incluso su vuestro modelo no se encuentra entre los afectados, es recomendable que miréis las páginas web de los fabricantes de vuestros routers para comprobar si estáis ejecutando la última versión y así estar todo lo protegidos que podáis ante todo tipo de vulnerabilidades. La mayoría de routers de fibra, por suerte, tienen mecanismos de actualización automática, pero con routers ADSL esta opción brillaba por su ausencia.