Hackers atacan un modelo de router WiFi de D-Link, pero se niegan a parchearlo por una buena razón
Ciberdelincuentes tienen un nuevo objetivo y están atacando un modelo en concreto de routers WiFi de D-Link. El segundo problema radica en que la compañía ya ha confirmado que no lanzará ningún parche para erradicarlo, pero es por una razón con mucho sentido.
Gettyimages
Como ya bien sabrás, los routers WiFi también son un caramelo para los ciberdelincuentes y a menudo muchos de ellos se convierten en preciados objetivos que atacar. Sin ir más lejos, se ha descubierto que el router D-Link DIR-859 está siendo explotado activamente por piratas informáticos.
Hasta aquí se podría decir que casi el pan de cada día para muchas empresas, pero lo "alarmante" es que D-Link ha decidido no solucionar este problema, recomendando en su lugar que los usuarios compren un nuevo router.
Para que te hagas una idea de lo peligroso que es este ataque, ha sido identificado como CVE-2024-0769 y tiene una puntuación de gravedad de 9.8 sobre 10, lo que quiere decir que roza la gravedad más absoluta.
Afecta a todos los modelos de routers D-Link DIR-859, independientemente de la versión de firmware que tengan. Tal y como comentan desde HowToGeek, los ciberdelincuentes parece que están aprovechándose de este problema para acceder al archivo 'DEVICE.ACCOUNT.xml', que contiene información sensible como la contraseña del dispositivo. También pueden atacar archivos de configuración relacionados con listas de control de acceso (ACL) y configuraciones de firewall.
¿Por qué D-Link se niega a resolver el problema y propone que compres un router nuevo?
Lo cierto es que en realidad existe una buena razón para decir esto, aunque parezca en un principio una salvajada. Comentar que el router D-Link DIR-859 se lanzó en 2015 y su soporte finalizó en diciembre de 2020. Esto lo convierte en un dispositivo totalmente obsoleto, por lo que la falta de actualizaciones de seguridad no es una sorpresa.
D-Link ha publicado un aviso de seguridad sobre el problema, alertando de que se corre peligro, pero ha dejado claro que no va a lanzar ningún parche. Al final es responsabilidad tuya cambiar físicamente los dispositivos cuando llegan a su fecha tope de actualizaciones.
Resulta lógico ya que cuando llegan a este punto, el fabricante deja de ofrecer soporte, debido a que enfocan sus recursos en productos más nuevos. Mantener el soporte para productos antiguos supone un gran coste de tiempo y dinero, que las empresas prefieren invertir en mejorar y desarrollar nuevos productos.
Es algo que a todo el mundo le resulta muy normal hacer con su móvil u ordenador, pero parece que los routers WiFi están ajenos a estos problemas cuando lo cierto es que no es así y necesitan ser actualizados. D-Link dejó de tener "responsabilidad" sobre este modelo en 2020, por lo que ya es responsabilidad tuya el hecho de que aún lo tengas funcionando en casa.
Investigadores de seguridad por el momento afirman tan solo haber encontrado varios intentos de ataques y tan solo uno que se ha podido documentar, aunque no descartan que haya habido otros intentos no detectados. Además, dado que esta vulnerabilidad ya ha sido divulgada públicamente, es casi seguro que habrá más ataques en el futuro, así que mucho cuidado.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Router WiFiRouters, Ciberseguridad