Un fallo en uno de los routers más populares permite secuestrarlo (y robar tus datos)

to: Tetra Images/Corbis)

La industria de los ‘routers’ no está viviendo su mejor mes en lo que a ciberseguridad se refiere. Tras el bombazo del virus VPN Filter que ya comentamos en

VPNFilter afecta a 500.000 routers domesticos

, ahora se trata del botnet Satori, del que ya informamo en

https://blog.satinfo.es/2018/cuidado-con-satori-el-malware-sucesor-de-mirai/

La industria de los ‘routers’ no está viviendo su mejor mes en lo que a ciberseguridad se refiere. Tras el bombazo del virus VPN Filter que aún sigue causando estragos, y que obligó hasta al FBI a tomar cartas en el asunto, ahora un nuevo estudio acaba de descubrir que un modelo de D-Link, uno de los fabricantes más potentes del mercado, es la última víctima del conocido ‘botnet’ Satori. Aún es pronto para conocer el alcance de este ataque, pero según apuntan los especialistas que lo han descubierto, el virus que afecta a estos ‘routers’ puede hacerse con el control total de todos los equipos conectados en la misma red que este dispositivo e incluso saltar de unos a otros sin que el usuario se enterase ni tuviese que hacer nada.

Descubierto por un equipo de la firma de ciberseguridad Netlab 360, el conocido ‘malware’, que ya consiguió entrar en más de 100.000 routers de Huawei a finales de 2017 y que se basa en otro gran virus conocido como Mirai, llevaría al menos cinco días atacando una vulnerabilidad crítica del D-Link DSL 2750B, un modelo de router que en Estados Unidos instalan compañías como Verizon y que en España lo venden tiendas como Mediamarkt o Amazon por unos 50 euros. Para más inri, el agujero que estaría explotando es un fallo de seguridad que este dispositivo tiene desde hace al menos 2 años y que aún no ha sido subsanado (la última actualización del ‘modem’ corresponde a 2015 y este fallo apareció en 2016).

El ‘malware’ que secuestra tu ‘router’ es ahora más peligroso: cómo saber si te afecta:

Los mismos investigadores que descubrieron el VPNFilter acaban de advertir, tras un nuevo estudio, que su poder es mucho más grande de lo que preveían

Tras el primer aviso del equipo de Netlab, lanzado el viernes, otro grupo de expertos, en este caso de la compañía Radware, analizó con más ahinco el problema y descubrió, según un post publicado en su blog este mismo martes, que el virus podía ser incluso más peligroso de lo que se imaginaba. Vieron que Satori se aprovechaba del fallo de tal manera que era capaz de crear un gusano que se propagase de un dispositivo a otro sin que se requiera ningún tipo de interacción del usuario final.

Este es un router afectado (Foto: D-Link)

A falta de que D-Link dé algún tipo de explicación al respecto, no existen aún datos concretos sobre el número de afectados, pero los expertos de Radware aseguran que España sería uno de los 20 países más afectados por el problema. Estamos por debajo de países como Estados Unidos o Francia pero por encima de otros como Ucrania o Colombia.

Si cuentas con uno de estos dispositivos, deberías replantearte el cambiarlo o no usarlo, al menos hasta que desde la compañía se dé una sensación al respecto.

to en Fuente: