Skip to main content

Algunos routers Linksys desactualizados podrían estar filtrando su historial de conexión

Linksys

19/05/2019 - 11:13

Aparentemente ciertos routers WiFi de Linksys pueden estar compartiendo nuestros datos de conexión, al menos ocurriendo en aquellos dispositivos que están desactualizados.

El investigador de seguridad Troy Mursch, ha informado de que 33 modelos están exponiendo en línea el historial completo de conexiones entre los se incluyen las direcciones MAC, el nombre de los dispositivos y las versiones del sistema operativo. Otros datos que se pueden estar compartido también es sí la contraseña por defecto han cambiado.

Los datos extraídos de las exploraciones ha mostrado que entre 21.401 y 25.617 routers son los afectados, de los cuales 4000 siguen usando sus contraseñas predeterminadas. La lista de routers que podrían tener este fallo son los siguientes:

Routers Linksys

El ataque parece bastante sencillo, y simplemente implica visitar la dirección de Internet de un router vulnerable para ejecutar una solicitud de lista de dispositivos.

Esto podría tener consecuencias importantes, dado que los historiales completos de conexión podrían informar a los piratas informáticos sobre objetivos interesantes en una red determinada, además de conocer si una persona o familia ha visitado una ubicación concreta. Mientras tanto, el estado de la contraseña podría facilitar el secuestro de dispositivos que no cuenten con las contraseñas cambiadas.

En todo caso, desde la propia Linksys se ha publicado un aviso de seguridad donde informan de que no han podido reproducir la supuesta vulnerabilidad, y achaca a que los routers probados por Troy Mursch estaban haciendo uso de un firmware obsoleto o que sus firewalls estaban apagados.

7 cosas que pueden estar haciendo que tu WiFi vaya lento

De esta manera existe un desacuerdo entre lo que dice el investigador de seguridad y la propia Linksys, con lo que a falta de una mayor confirmación lo recomendable es que te asegures de que tu router Linksys está actualizado con el último firmware y que está activado el firewall. Bajo esta última medida, no deberías tener problemas con ningún tipo de vulnerabilidad.