Logo Computerhoy.com

Un agujero de seguridad afecta a 12 millones de routers

Una vulnerabilidad grave llamada Misfortune Cookie (Galleta de la Desgracia) afecta a 12 millones de routers domésticos.
La vulnerabilidad, conocida con el nombre de Galleta de la Desgracia (Misfortune Cookie), es antigua, pero no ha sido corregida por los usuariosAfecta a 12 millones de routers de docenas de marcas: TP-Link, D-Link, ZyXEL, etcUn hacker puede tomar fácilmente el control del router, y robar datos

Tendemos a imaginarnos a los ciberdelincuentes como expertos informáticos que se conocen todos los trucos de programación y las técnicas de hackeo más sofisticadas, para romper las barreras de seguridad.

Y en la mayoría de los casos, es así.

Pero los hechos nos dicen que gran parte de los hackeos no han requerido técnicas sofisticadas de programación. A veces, ni siquiera es necesario hackear. La mayoría de los delitos informáticos se deben aagujeros de seguridadpor donde los hackers se cuelan sin esfuerzo.

Fritzbox

La firma de seguridad Check Point alerta a través de una web especial que ha preparado, sobre un agujero de seguridad antiguo, pero no por ello menos preocupante, porque no se ha corregido. Lo han bautizado con el nombre de MisFortune Cookie, o Galleta de la Desgracia, y afecta a 12 millones deroutersdomésticos.

Tutorial: Cómo configurar tu router Movistar

Esta Galleta de la Desgracia está incluida en el software de servidor de red ROMPager de AllegroSoft, el más utilizado del mundo, embebido en el firmware de millones de routers. AllegroSoft asegura haber corregido el fallo con un parche, pero muchos fabricantes no lo incluyen, y en otros casos es el propio usuario el que tiene que tapar el agujero, actualizando el firmware de su router.

En sus chequeos online Check Point ha detectado más de 200 modelos deroutersafectados, de docenas de marcas: D-Link, Edimax, Huawei, TP-Link, ZTE, o ZyXEL, entre otras.

El peligro de esta Galleta de la Desgracia es que el hacker no tiene que hacer absolutamente nada para tomar el control del router vulnerable: sólamente enviar un paquete de datos. Una vez se ha colado en el router a través de la vulnerabilidad, obtiene privilegios de administrador y por tanto puede acceder a todos los datos que se envían o reciben a través de dichorouter, incluyendo tarjetas de crédito, cuentas, mensajes, o emails que se envíen desde el PC, smartphone, tablet, o cualquier otro dispositivo conectado a Internet.

Check Point recomienda encriptar nuestros datos críticos y contraseñas, y actualizar el firmware de nuestro router a la última versión disponible.

[Fuentes: Check Point, El Mundo]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.