Un agujero de seguridad afecta a 12 millones de routers

Una vulnerabilidad grave llamada Misfortune Cookie (Galleta de la Desgracia) afecta a 12 millones de routers domésticos.

Tendemos a imaginarnos a los ciberdelincuentes como expertos informáticos que se conocen todos los trucos de programación y las técnicas de hackeo más sofisticadas, para romper las barreras de seguridad.

Y en la mayoría de los casos, es así.

Pero los hechos nos dicen que gran parte de los hackeos no han requerido técnicas sofisticadas de programación. A veces, ni siquiera es necesario hackear. La mayoría de los delitos informáticos se deben a agujeros de seguridad por donde los hackers se cuelan sin esfuerzo.

Fritzbox

La firma de seguridad Check Point alerta a través de una web especial que ha preparado, sobre un agujero de seguridad antiguo, pero no por ello menos preocupante, porque no se ha corregido. Lo han bautizado con el nombre de MisFortune Cookie, o Galleta de la Desgracia, y afecta a 12 millones de routers domésticos.

Tutorial: Cómo configurar tu router Movistar

Esta Galleta de la Desgracia está incluida en el software de servidor de red ROMPager de AllegroSoft, el más utilizado del mundo, embebido en el firmware de millones de routers. AllegroSoft asegura haber corregido el fallo con un parche, pero muchos fabricantes no lo incluyen, y en otros casos es el propio usuario el que tiene que tapar el agujero, actualizando el firmware de su router.

En sus chequeos online Check Point ha detectado más de 200 modelos de routers afectados, de docenas de marcas: D-Link, Edimax, Huawei, TP-Link, ZTE, o ZyXEL, entre otras.

El peligro de esta Galleta de la Desgracia es que el hacker no tiene que hacer absolutamente nada para tomar el control del router vulnerable: sólamente enviar un paquete de datos. Una vez se ha colado en el router a través de la vulnerabilidad, obtiene privilegios de administrador y por tanto puede acceder a todos los datos que se envían o reciben a través de dicho router, incluyendo tarjetas de crédito, cuentas, mensajes, o emails que se envíen desde el PC, smartphone, tablet, o cualquier otro dispositivo conectado a Internet.

Check Point recomienda encriptar nuestros datos críticos y contraseñas, y actualizar el firmware de nuestro router a la última versión disponible.

[Fuentes: Check Point, El Mundo]