Un fallo de seguridad pone en peligro millones de routers

Un fallo de seguridad pone en peligro millones de routers

Fue descubierto en el año 2002, y aunque la compañía responsable lo solucionó, los fabricantes olvidaron incluir la actualización en sus productos. Ahora, millones de routers de todo el mundo están expuestos a una seria amenaza de seguridad.

Estamos hablando de un agujero de seguridad que fue notificado a la división de software de Allegro en el año 2014, cuando esta empresa recibió un correo electrónico informando de que uno de sus programas, RomPager, exponía a millones de usuarios de routers de todo el mundo.

Este programa, básicamente, es el que permite que el usuario pueda conectarse a la red, y es utilizado por defecto en la gran mayoría de los routers.

A través de una vulnerabilidad llamada Misfortune Cookie, un hacker podría tomar el control de absolutamente todos los dispositivos conectados al router. Y para conseguirlo lo único que necesitaría el atacante es saber la IP de su víctima.

Los grupos de hackers más famosos de todos los tiempos

Pero, para sorpresa de los ingenierios de Allegro, este fallo de seguridad fue corregido hace ya más de diez años. Entonces, ¿cómo es que una empresa externa lo había detectado en los routers modernos?

Al parecer, un gran fabricante para placas base de routers estuvo años trabajando con una versión antigua del programa de Allegro, concretamente una versión del año 2002 (por lo tanto, una versión que todavía contaba con este agujero de seguridad). El fabricante nunca llegó a actualizar el programa, y se estima que más de diez millones de routers de todo el mundo fueron distribuidos con la placa base que contenía la vulnerabilidad de seguridad sin corregir.

El fallo de seguridad afecta a las versiones de 4.34 (e inferior) de RomPager.

Recomendaciones para evitar un ataque hacker

Ahora que la polémica ha saltado a la luz, la realidad es que millones de usuarios de todo el mundo están expuestos en este mismo momento a un agujero de seguridad mucho más serio de lo que parece. En una página web habilitada para denunciar este fallo de seguridad, disponible en este enlace, se puede apreciar que España está entre los países afectados.

Reproduce series y películas en streaming sin cortes con FRITZ!

Pero España no es ni de lejos uno de los países más afectados por este agujero de seguridad. México, Colombia, Argentina o Perú son ejemplos de países en los que la vulnerabilidad ha sido detectada en un gran porcentaje de usuarios.

Fallo de seguridad en los routers

El gran problema reside en la dificultad de conseguir que los usuarios reciban la actualización que pone solución a este agujero de seguridad. El agujero de seguridad de Misfortune Cookie se solucionó hace años, pero está presente en routers que todavía se venden hoy en día en las tiendas.

La realidad es que cada fabricante de routers es únicamente responsable de distribuir la actualización para sus propios modelos. Y no solamente eso, sino que además es el usuario el que realmente corre con la responsabilidad de actualizar su router a la versión más reciente. Y, siendo realistas, ¿cuántos usuarios se acuerdan de actualizar el router alguna vez en su vida?

FritzBox 7490

Ahora bien, cualquier usuario que quiera proteger un router en casa querrá saber cómo puede comprobar si un router es vulnerable al fallo de Misfortune Cookie. La única forma realmente efectiva de saberlo pasa por entrar en el listado de routers afectados por este fallo, disponible en este enlace; si nuestro router está en este listado, debemos actualizarlo inmediatamente a la versión más reciente que el fabricante haya publicado.