La seguridad de nuestros datos en riesgo: un estudio avisa de algunos routers de Linksys que contendrían un agujero de seguridad

La seguridad de nuestros datos en riesgo: un estudio avisa de algunos routers de Linksys que contendrían un agujero de seguridad
Sin comentarios Facebook Twitter Flipboard E-mail

Hoy toca hablar de nuevo del riesgo que encierran nuestras comunicaciones sin cables. No, no se trata de volver al correo postal (que por otra parte tendría su encanto) pero lo cierto es que cada vez aparecen más noticias relativas a las amenazas que suponen las redes Wi-Fi.

Amenazas fabricadas por firmas que no han logrado llegar a cerrar los posibles agujeros de seguridad en sus productos. Y eso es lo que está afectando a algunos routers Wi-Fi de Linksys los cuales podrían estar poniendo en riesgo la integridad de los datos de sus propietarios.

Los datos en riesgo

A dicha conclusión ha llegado Troy Mursch, un investigador de seguridad que ha elaborado un estudio cuya conclusión es que informó que 33 modelos de Linksys de las gamas Max-Stream y Velop estarían ofreciendo una importante vulnerabilidad.

Router

Los modelos de routers Wi-Fi afectados podrían estar dejando al aire el historial completo de conexiones de los dispositivos que tienen conectados. Estas filtraciones incluyen datos como son las direcciones MAC, los nombres de los dispositivos, las versiones del sistema operativo e incluso si el usuario ha cambiado la clave por defecto. En total son más de 20.000 los routers afectados. Según Mursch, este es el método para lograr el ataque:

  • Marcar la dirección IP pública del router en el navegador web.
  • Abrir la consola del desarrollador (tecla F12) e ir a la pestaña Red.
  • Ir hasta JNAP (hay varios) y hacer clic para abrirlo.

Al parecer, para poder efectuar el ataque basta con tener la dirección en la red del router al que se quiere atacar y ejecutar una solicitud de lista de dispositivos. Y por ahora Linksys no ha lanzado un parche que lo corrija.

El acceso a la red Wi-Fi el router por parte de un ciberatacante podría ofrecer información sobre los dispositivos que tenemos conectados a la red e incluso facilitar el acceso a los mismos si estos no se encuentran actualizados.

La empresa por ahora ha lanzado un aviso en el que alerta que "no ha logrado reproducir la vulnerabilidad" y que el fallo descubierto puede deberse a unos routers que no están actualizados o bien a que estos tienen el firewall desconectado. Algo que Mursch desestima en su estudio.

Si usas un router de Linksys es conveniente que revises si tienes el _firmware_ actualizado y comprobar si el _firewall_ está activado para en la medida de lo posible evitar posibles riesgos.

Funte | BadPackets
Vía | ArsTechnica

Comentarios cerrados
Inicio