jazztel router

Más de 16.000 routers (unos 11.000 pertenecientes a Jazztel) presentan un problema grave de seguridad, que los convierte en blancos fáciles para ser atacados. Ha ocurrido en paí­ses como Alemania, Irlanda o Reino Unido, pero también podrí­a pasar en España, donde los usuarios se quedarí­an automáticamente sin Internet, que es justamente lo que ha sucedido en estos paí­ses vecinos. Los responsables habrí­an sido dos internautas, BestBuy y Popopret, autores confesos de este ataque. Ambos se dedicaron el pasado 27 de noviembre a dejar a unos 900.000 alemanes sin Internet ni televisión, todos ellos clientes de Deutsche Telekom. Tras ello, repitieron el ataque en Reino Unido, afectando a más de 100.000 personas, clientes, en esta ocasión, del servicio postal británico ISP Talk Talk.

Tal y como se ha comprobado, todos hací­an uso de routers de las marcas Zyxel y D-Link, afectados con un importante agujero de seguridad. Mientras que este agujero ha quedado solucionado en los paí­ses donde se ha sufrido el ataque, en España estos routers aún continúan abiertos a expensas de un nuevo ataque por parte de los cibercriminales. De hecho, 16.000 routers de la marca Zyxel presentan el mismo agujero en nuestro paí­s. El puerto 7547 estarí­a completamente abierto y con un error que permitirí­a a cualquiera poder entrar y hacerse con el control del aparato.

jazztel router seguridad

Como decimos, de todos los routers afectados, cerca de 11.000 pertenecen a Jazztel. La compañí­a está al tanto del problema, pero no le está dando la suficiente importancia. Un portavoz reconoció recientemente que se trata de un riesgo muy pequeño que podrí­a afectar tan solo a menos del 0,7 por ciento de los routers de Jazztel. El proveedor afirma que se encuentra comprobando actualmente aquellos routers que pudieran ser sensibles por ese puerto, para comprobar si efectivamente son susceptibles a este tipo de ataque. De ser así­, han comunicado que tomarán las medidas oportunas para solventar este problema lo más rápidamente posible.

En cualquier caso, ¿realmente debemos estar tranquilos? Para el analista de seguridad Jorge SoydelBierzo, se trata de un problema realmente grave, ya que un atacante podrí­a instalar un firmware modificado para reenviarnos a páginas que simulen ser nuestro banco. También podrí­an reemplazarse servicios de publicidad legí­timos, como por ejemplo DoubleClick, por uno propio que instale malware en el equipo. Y no solo eso, también se podrí­an llevar a cabo otras maldades, convirtiendo el router en un poderoso arma de ataque.

No serí­a la primera vez que nos habrí­amos encontrado con un problema de este calibre, routers vulnerables los hay desde siempre, así­ como gente que los ha atacado en masa. Sin ir más lejos, el año pasado un cibercriminal se dedicaba a atacarlos para inyectarles un código que parcheaba sus agujeros. Es así­ como nací­a el famoso virus Mirai, un botnet responsable de brutales ataques DDoS. Para inyectarlo se utilizaban aparatos inseguros de Internet de las cosas, y no solo routers, también cámaras IP o grabadores de ví­deo digital. Para este ataque que comentamos, sus responsables, BestBuy y Popopret, alquilaban su botnet, la cual tení­a, según se ha cifrado, unos 4,8 millones de bots. BestBuy y su compañero habrí­an creado una modificación del virus Mirai, al que han bautizado como Annie, con el que buscan llegar a nuevos horizontes, es decir, a nuevos dispositivos para hacer crecer su red.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... ,