Dos hackers argentinos hallan graves fallos de seguridad en routers DrayTek
Dos hackers argentinos han revelado una serie de graves fallos de seguridad que afectan a al menos 500 mil routers de la marca taiwanesa DrayTek. La investigación fue presentada en la conferencia DEF CON, una de las más importantes del mundo en materia de seguridad informática.
Las vulnerabilidades descubiertas permiten a un atacante obtener acceso a una red interna, interceptar y manipular el tráfico de red. Esto podría comprometer la seguridad de los dispositivos conectados a la red, como ordenadores, teléfonos móviles y dispositivos IoT.
Los investigadores destacan que estas vulnerabilidades son especialmente graves debido a la persistencia que proporcionan a los atacantes. Esto signifie que un atacante puede mantener el acceso a un dispositivo incluso después de que este haya sido reiniciado o actualizado.
Los detalles técnicos
Las vulnerabilidades se encuentran en el firmware de los routers DrayTek. El firmware es el software que controla el funcionamiento del dispositivo, y en este caso contiene varios módulos que pueden ser instalados y actualizados de forma dinámica.
Los investigadores descubrieron que es posible instalar módulos maliciosos en el firmware, lo que permite a un atacante ejecutar código arbitrario en el dispositivo. Esto podría utilizarse para robar información, instalar malware o lanzar ataques desde el propio router.
El alcance del problema
Según los investigadores, actualmente más de 500.000 routers DrayTek están expuestos a internet y son potencialmente vulnerables a estos ataques. El problema se agrava por el hecho de que muchos usuarios no cambian las contraseñas predeterminadas de sus routers, lo que facilita el acceso a los atacantes.
Los investigadores también advierten de que estas vulnerabilidades podrían combinarse con otras previamente conocidas para obtener acceso a routers desactualizados sin necesidad de credenciales.
La solución
DrayTek ha publicado un parche para solucionar estas vulnerabilidades. Los usuarios de routers DrayTek deben actualizar sus dispositivos lo antes posible para protegerlos de estos ataques.
Además, los investigadores recomiendan a los usuarios cambiar las contraseñas predeterminadas de sus routers y mantener sus dispositivos actualizados con los últimos parches de seguridad.