Los usuarios de algunos modelos de routers inteligentes Linksys se hallan en una situación que puede comprometer sus sistemas. Resulta que un gran número de estos routers son vulnerables a una falla no resuelta que puede ser aprovechada por hackers maliciosos.
La advertencia proviene de la firma de seguridad informática IOActive, explicando que varios modelos de routers exhiben vulnerabilidades que se pueden explotar para diversos fines maliciosos. Los modelos son: EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS y WRT3200ACM.
De entre los usos maliciosos que pueden darse a estas vulnerabilidades, se halla la posibilidad de tomar control de los routers, y utilizarlos para crear una red de bots y organizar con ella un ataque DdoS.
Más de 7 mil de estos aparatos, distribuidos por todo el mundo, pero con el casi 70% de ellos en los Estados Unidos, se hallan en esta situación. Los investigadores Tao Sauvage y el independiente Antide Petit hicieron en 2016 un trabajo de ingeniería inversa y varias pruebas de penetración para detectar los problemas. Mencionaron que en el 11 por ciento de los casos, los usuarios se hacían más vulnerables al dejar las configuraciones de seguridad que los routers traen de fábrica.
Unas 10 vulnerabilidades, de nivel bajo a nivel alto, pueden permitir sobrecargar el dispositivo, negarle acceso al propietario, cambiar configuraciones internas, además de convertir los sistemas en bots para organizar ataques distribuidos de negación de servicio. Los investigadores señalan que, de ser explotadas, las vulnerabilidades podrían repetir un escenario como el de Mirai, el año pasado.
Aún no se ha llegado a un procedimiento de mitigación de la amenaza, pero ya en Linksys están al tanto del problema y están trabajando en equipo con IOActive. El plan que tienen en mente es comunicar a los usuarios una serie de medidas de seguridad que pueden tomar para mantener sus redes seguras, mientras se desarrollan en conjunto las actualizaciones de firmware que corrijan las vulnerabilidades detectadas.