Más de 16.000 routers (unos 11.000 pertenecientes a Jazztel) presentan un problema grave de seguridad, que los convierte en blancos fáciles para ser atacados. Ha ocurrido en países como Alemania, Irlanda o Reino Unido, pero también podría pasar en España, donde los usuarios se quedarían automáticamente sin Internet, que es justamente lo que ha sucedido en estos países vecinos. Los responsables habrían sido dos internautas, BestBuy y Popopret, autores confesos de este ataque. Ambos se dedicaron el pasado 27 de noviembre a dejar a unos 900.000 alemanes sin Internet ni televisión, todos ellos clientes de Deutsche Telekom. Tras ello, repitieron el ataque en Reino Unido, afectando a más de 100.000 personas, clientes, en esta ocasión, del servicio postal británico ISP Talk Talk.
Tal y como se ha comprobado, todos hacían uso de routers de las marcas Zyxel y D-Link, afectados con un importante agujero de seguridad. Mientras que este agujero ha quedado solucionado en los países donde se ha sufrido el ataque, en España estos routers aún continúan abiertos a expensas de un nuevo ataque por parte de los cibercriminales. De hecho, 16.000 routers de la marca Zyxel presentan el mismo agujero en nuestro país. El puerto 7547 estaría completamente abierto y con un error que permitiría a cualquiera poder entrar y hacerse con el control del aparato.
Como decimos, de todos los routers afectados, cerca de 11.000 pertenecen a Jazztel. La compañía está al tanto del problema, pero no le está dando la suficiente importancia. Un portavoz reconoció recientemente que se trata de un riesgo muy pequeño que podría afectar tan solo a menos del 0,7 por ciento de los routers de Jazztel. El proveedor afirma que se encuentra comprobando actualmente aquellos routers que pudieran ser sensibles por ese puerto, para comprobar si efectivamente son susceptibles a este tipo de ataque. De ser así, han comunicado que tomarán las medidas oportunas para solventar este problema lo más rápidamente posible.
En cualquier caso, ¿realmente debemos estar tranquilos? Para el analista de seguridad Jorge SoydelBierzo, se trata de un problema realmente grave, ya que un atacante podría instalar un firmware modificado para reenviarnos a páginas que simulen ser nuestro banco. También podrían reemplazarse servicios de publicidad legítimos, como por ejemplo DoubleClick, por uno propio que instale malware en el equipo. Y no solo eso, también se podrían llevar a cabo otras maldades, convirtiendo el router en un poderoso arma de ataque.
No sería la primera vez que nos habríamos encontrado con un problema de este calibre, routers vulnerables los hay desde siempre, así como gente que los ha atacado en masa. Sin ir más lejos, el año pasado un cibercriminal se dedicaba a atacarlos para inyectarles un código que parcheaba sus agujeros. Es así como nacía el famoso virus Mirai, un botnet responsable de brutales ataques DDoS. Para inyectarlo se utilizaban aparatos inseguros de Internet de las cosas, y no solo routers, también cámaras IP o grabadores de vídeo digital. Para este ataque que comentamos, sus responsables, BestBuy y Popopret, alquilaban su botnet, la cual tenía, según se ha cifrado, unos 4,8 millones de bots. BestBuy y su compañero habrían creado una modificación del virus Mirai, al que han bautizado como Annie, con el que buscan llegar a nuevos horizontes, es decir, a nuevos dispositivos para hacer crecer su red.
