Al utilizar este servicio y el contenido relacionado, aceptas el uso de cookies para análisis, contenido personalizado y publicidad.
Estás usando una versión más antigua del explorador. Usa una versión compatible para obtener la mejor experiencia en MSN.

Un nuevo 'malware' expone a ataques a millones de routers en hogares

El Confidencial El Confidencial 29/11/2016 Teknautas

Casi un millón de clientes del operador Deutsche Telekom en Alemania se quedaron sin internet durante el fin de semana y parte de ayer lunes hasta última hora. El culpable fue un ataque a los routers de estos internautas aprovechando una vulnerabilidad en los mismos. Pero el asunto es aún más grave de lo que inicialmente se pensaba. Análisis técnicos realizados en las últimas horas han demostrado que el 'malware' utilizado es una variante del conocido como Mirai, el mismo que tumbó media internet a nivel mundial hace unas semanas. Y aún peor: hay más de 40 millones de routers vulnerables en todo el mundo a este posible ataque.

La Oficina Federal Alemana para Seguridad Informática confirmó ayer en un comunicado que el ciberataque duró hasta ayer por la noche y que, además de casi un millón de routers afectados en hogares, también afectó a redes de organismos gubernamentales, aunque sin mucho impacto. Los responsables del ataque utilizaron una versión modificada del 'malware' Mirai, cuyo código fuente se publicó abiertamente en internet hace unas semanas. En lugar de tomar control de decenas de objetos conectados (cámaras web, electrodomésticos etc), esta versión toma control del router para inutilizarlo o, alternativamente, redirigir su tráfico a una página web con el objetivo de tumbarla.

Especialistas en seguridad como Darren Martyn o la compañía Kaspersky Lab han señalado que el objetivo de este ataque era precisamente tomar el control de los routers para crear un 'botnet' y lanzar un ataque DDoS sobre páginas web, de forma similar a lo que ocurrió hace un mes en medio EEUU y buena parte de Europa. Pero algo no funcionó en ese proceso y, en lugar de seguir operando como parte de un botnet, los routers simplemente dejaron de funcionar, dejando a casi un millón de internatuas en Alemania sin acceso a internet durante horas.

¿Qué hacer?

El 'malware' se aprovecha de los routers que tienen abiertos el puerto 7547 para utilizar los mismos protocolos que emplean las operadoras a la hora de acceder de forma remota al aparato para labores de mantenimiento o resolver averías (a través de los protocolos TR-064 y TR-069). Una búsqueda en la web Shodan, que rastrea aparatos conectados a internet en todo el mundo, muestra que hay al menos 41 millones de routers con el puerto 7547 abierto y más de cinco millones en los que este puerto presta servicios a través del protocolo TR-069. Es decir, hay millones de routers en todo el mundo vulnerables a un nuevo ataque como el que acaba de ocurrir en Alemania.

© Proporcionado por El Confidencial

Expertos en seguridad han confirmado que entre los routers vulnerables están modelos de los fabricantes Zyxel, Speedport y D-Link, entre otros. Hay poco que se pueda hacer como usuario al respecto. Es responsabilidad de los fabricantes lanzar productos que, por defecto, vengan con todas las medidas de seguridad de fábrica.

En caso de que experimentes problemas de acceso a internet, si sospechas que pueden provenir del router, lo mejor es resetearlo y ponerse en contacto con tu operador. En Alemania es exactamente lo que Deutsche Telekom pidió a sus clientes para lanzar una actualización de 'software' que solucionó el problema. Hasta entonces, millones de usuarios se quedaron sin internet. Una prueba más de cómo el 'malware' aplicado a aparatos conectados puede tumbar internet a nivel mundial durante días. 

© Externa
Gestión anuncios
Gestión anuncios

Más de El Confidencial

image beaconimage beaconimage beacon