Parece inofensivo, pero no lo es: el FBI lanza una alerta sobre el peligro de los routers antiguos que seguimos utilizando
Al igual que el móvil, el router también se actualiza. Es algo que no deberíamos descuidar, ya que haciéndolo nos aseguramos de que el dispositivo tiene los parches de seguridad más recientes y está protegido frente a ataques. El problema es cuando llega el final de su vida útil y seguimos utilizándolo: con el paso del tiempo será más vulnerable y los atacantes podrían infectarlo. Esto es justo lo que acaba de ocurrir con varios routers de fabricantes muy populares, que han acabado formando parte de una red criminal. El propio FBI ha alertado recientemente acerca de los riesgos de utilizar un router que haya llegado al final de su vida útil, explicando que algunos routers obsoletos de Linksys, Cradlepoint y Cisco se han visto comprometidos: los atacantes han aprovechado vulnerabilidades no corregidas para acceder a los dispositivos e infectarlos. El objetivo era convertirlos en proxies y vender el acceso a los mismos a ciberdelincuentes, que pueden utilizarlos para llevar a cabo actividades ilegales. Un router antiguo puede acabar formando parte de una red criminal Desde Bleeping Computer enlazan al comunicado publicado esta misma semana por el FBI, en el que la agencia de investigación e inteligencia de EEUU explica que las funciones de acceso remoto de los routers afectados han permitido a los delincuentes hacer que los dispositivos acaben formando parte de una botnet (red de equipos infectados). En concreto, el FBI hace referencia a las redes 5Socks y Anyproxy. Sus responsables ofrecían acceso a estas redes a los ciberdelincuentes, que las utilizaban para ocultar su identidad y ubicación real. En Xataka Móvil La mayoría de los routers está en peligro: un 86% de usuarios no cambia este ajuste básico de seguridad, según un nuevo estudio El FBI ha publicado la lista completa de los routers afectados, que incluye varios modelos antiguos de Linksys, Cradlepoint y Cisco. El más afectado es Linksys, que tiene un total de once routers comprometidos. Es importante tener en cuenta que los routers afectados se lanzaron hace años y habían llegado al final de su vida útil, por lo que los fabricantes ya no los vendían. En cualquier caso, estos son los modelos que aparecen en el listado del FBI: Linksys E1200 Linksys E2500 Linksys E1000 Linksys E4200 Linksys E1500 Linksys E300 Linksys E3200 Linksys E1550 Linksys WRT320N Linksys WRT310N Linksys WRT610N Cradlepoint E100 Cisco M10 El FBI explica que los atacantes están atacando los routers que tienen la función de administración remota habilitada, una característica con la que los usuarios pueden configurar el router incluso aunque no estén en casa en ese momento. Aunque el acceso remoto está protegido mediante contraseña, los atacantes son capaces de saltarse esta protección e infectar los routers. Para lograrlo aprovechan vulnerabilidades existentes y conocidas que los fabricantes ya no corrigen. La recomendación del FBI para protegernos frente a este tipo de vulnerabilidades es clara: reemplazar los routers que han llegado al final de su vida útil y sustituirlos por modelos más recientes que reciban actualizaciones de seguridad. Además, la agencia de investigación e inteligencia aconseja desactivar el acceso remoto y utilizar contraseñas aleatorias, únicas y seguras que contengan entre 16 y 64 caracteres. Imagen de portada | Image Creator de Microsoft Designer En Xataka Móvil | Si quieres saber si hay problemas con tu red, un test de velocidad es lo que necesitas. Este es mi preferido En Xataka Móvil | Qué router WiFi comprar: guía para saber qué modelo elegir - La noticia Parece inofensivo, pero no lo es: el FBI lanza una alerta sobre el peligro de los routers antiguos que seguimos utilizando fue publicada originalmente en Xataka Móvil por Sergio Asenjo .
Al igual que el móvil, el router también se actualiza. Es algo que no deberíamos descuidar, ya que haciéndolo nos aseguramos de que el dispositivo tiene los parches de seguridad más recientes y está protegido frente a ataques. El problema es cuando llega el final de su vida útil y seguimos utilizándolo: con el paso del tiempo será más vulnerable y los atacantes podrían infectarlo. Esto es justo lo que acaba de ocurrir con varios routers de fabricantes muy populares, que han acabado formando parte de una red criminal.
El propio FBI ha alertado recientemente acerca de los riesgos de utilizar un router que haya llegado al final de su vida útil, explicando que algunos routers obsoletos de Linksys, Cradlepoint y Cisco se han visto comprometidos: los atacantes han aprovechado vulnerabilidades no corregidas para acceder a los dispositivos e infectarlos. El objetivo era convertirlos en proxies y vender el acceso a los mismos a ciberdelincuentes, que pueden utilizarlos para llevar a cabo actividades ilegales.
Un router antiguo puede acabar formando parte de una red criminal
Desde Bleeping Computer enlazan al comunicado publicado esta misma semana por el FBI, en el que la agencia de investigación e inteligencia de EEUU explica que las funciones de acceso remoto de los routers afectados han permitido a los delincuentes hacer que los dispositivos acaben formando parte de una botnet (red de equipos infectados). En concreto, el FBI hace referencia a las redes 5Socks y Anyproxy. Sus responsables ofrecían acceso a estas redes a los ciberdelincuentes, que las utilizaban para ocultar su identidad y ubicación real.
El FBI ha publicado la lista completa de los routers afectados, que incluye varios modelos antiguos de Linksys, Cradlepoint y Cisco. El más afectado es Linksys, que tiene un total de once routers comprometidos. Es importante tener en cuenta que los routers afectados se lanzaron hace años y habían llegado al final de su vida útil, por lo que los fabricantes ya no los vendían. En cualquier caso, estos son los modelos que aparecen en el listado del FBI:
- Linksys E1200
- Linksys E2500
- Linksys E1000
- Linksys E4200
- Linksys E1500
- Linksys E300
- Linksys E3200
- Linksys E1550
- Linksys WRT320N
- Linksys WRT310N
- Linksys WRT610N
- Cradlepoint E100
- Cisco M10
El FBI explica que los atacantes están atacando los routers que tienen la función de administración remota habilitada, una característica con la que los usuarios pueden configurar el router incluso aunque no estén en casa en ese momento. Aunque el acceso remoto está protegido mediante contraseña, los atacantes son capaces de saltarse esta protección e infectar los routers. Para lograrlo aprovechan vulnerabilidades existentes y conocidas que los fabricantes ya no corrigen.
La recomendación del FBI para protegernos frente a este tipo de vulnerabilidades es clara: reemplazar los routers que han llegado al final de su vida útil y sustituirlos por modelos más recientes que reciban actualizaciones de seguridad. Además, la agencia de investigación e inteligencia aconseja desactivar el acceso remoto y utilizar contraseñas aleatorias, únicas y seguras que contengan entre 16 y 64 caracteres.
Imagen de portada | Image Creator de Microsoft Designer
En Xataka Móvil | Si quieres saber si hay problemas con tu red, un test de velocidad es lo que necesitas. Este es mi preferido
En Xataka Móvil | Qué router WiFi comprar: guía para saber qué modelo elegir
-
La noticia
Parece inofensivo, pero no lo es: el FBI lanza una alerta sobre el peligro de los routers antiguos que seguimos utilizando
fue publicada originalmente en
Xataka Móvil
por
Sergio Asenjo
.
