Dos hackers argentinos hallan graves fallos de seguridad en routers DrayTek

Dos hackers argentinos han revelado una serie de graves fallos de seguridad que afectan a al menos 500 mil routers de la marca taiwanesa DrayTek. La investigación fue presentada en la conferencia DEF CON, una de las más importantes del mundo en materia de seguridad informática.

Gestores de Contraseñas de Navegadores: ¿Seguros o Peligrosos?
Tendencias Gestores de Contraseñas de Navegadores: ¿Seguros o Peligrosos?Los gestores de contraseñas integrados en los navegadores pueden ser inseguros y ponen en riesgo nuestras credenciales. Expertos recomiendan usar aplicaciones de terceros para una mayor protección contra malware y ciberataques.

Las vulnerabilidades descubiertas permiten a un atacante obtener acceso a una red interna, interceptar y manipular el tráfico de red. Esto podría comprometer la seguridad de los dispositivos conectados a la red, como ordenadores, teléfonos móviles y dispositivos IoT.

Los investigadores destacan que estas vulnerabilidades son especialmente graves debido a la persistencia que proporcionan a los atacantes. Esto signifie que un atacante puede mantener el acceso a un dispositivo incluso después de que este haya sido reiniciado o actualizado.

Google Drive
Tendencias Fallo en Google Drive: Recomendaciones y Medidas de SeguridadGoogle Drive ha sufrido un fallo masivo que resultó en la pérdida de archivos para varios usuarios. Google ha iniciado una investigación y ha brindado recomendaciones para proteger los datos. Se aconseja a los usuarios implementar medidas de seguridad, realizar copias de seguridad y estar atentos a las comunicaciones de Google para una resolución.

Los detalles técnicos

Las vulnerabilidades se encuentran en el firmware de los routers DrayTek. El firmware es el software que controla el funcionamiento del dispositivo, y en este caso contiene varios módulos que pueden ser instalados y actualizados de forma dinámica.

Los investigadores descubrieron que es posible instalar módulos maliciosos en el firmware, lo que permite a un atacante ejecutar código arbitrario en el dispositivo. Esto podría utilizarse para robar información, instalar malware o lanzar ataques desde el propio router.

Google elimina las contraseñas tradicionales y adopta las 'passkeys'
Tendencias Google elimina las contraseñas tradicionales y adopta las 'passkeys'Google ha anunciado una medida de seguridad revolucionaria: las contraseñas tradicionales serán reemplazadas por las 'passkeys', claves criptográficas almacenadas en dispositivos como tu móvil. Esta nueva medida busca hacer más fácil y rápido el acceso a tus correos electrónicos y otros servicios de Google. Además, otras empresas importantes también están adoptando esta medida de seguridad.

El alcance del problema

Según los investigadores, actualmente más de 500.000 routers DrayTek están expuestos a internet y son potencialmente vulnerables a estos ataques. El problema se agrava por el hecho de que muchos usuarios no cambian las contraseñas predeterminadas de sus routers, lo que facilita el acceso a los atacantes.

Los investigadores también advierten de que estas vulnerabilidades podrían combinarse con otras previamente conocidas para obtener acceso a routers desactualizados sin necesidad de credenciales.

La solución

DrayTek ha publicado un parche para solucionar estas vulnerabilidades. Los usuarios de routers DrayTek deben actualizar sus dispositivos lo antes posible para protegerlos de estos ataques.

Además, los investigadores recomiendan a los usuarios cambiar las contraseñas predeterminadas de sus routers y mantener sus dispositivos actualizados con los últimos parches de seguridad.