Los enrutadores domésticos populares contienen vulnerabilidades de seguridad críticas

Trece populares enrutadores hogareños y de oficinas pequeñas contienen problemas de seguridad que podrían permitir a un pirata informático husmear o modificar el tráfico de la red, según una nueva investigación.

Independent Security Evaluators (ISE), una consultora de seguridad en Baltimore, descubrieron que todos los enrutadores que probaron podrían tomarse si el pirata informático tuviera credenciales de acceso. Los productos probados provienen de Linksys, Belkin, Netgear, Verizon y D-Link.

Todos los modelos de enrutadores evaluados ejecutaron el último firmware de su empresa y se probaron con sus configuraciones predeterminadas listas para usar. Los consumidores tienen pocas opciones para mitigar los ataques, dijo ISE en su informe.

[Más información: cómo eliminar el malware de su PC con Windows]

"La mitigación exitosa a menudo requiere un nivel de sofisticación y habilidad más allá del promedio usuario ", dijo ISE.

Los enrutadores comprometidos son bastante valiosos para los piratas informáticos, ya que les permite interceptar el tráfico de cualquier persona en esa red. Si el tráfico no está cifrado, se puede ver.

Los ataques de hombre en el medio pueden permitir que un pirata informático ataque más sofisticado a todos los usuarios en el dominio del enrutador, dijo ISE. Los piratas informáticos pueden realizar ataques tales como olfatear y redirigir el tráfico que no es SSL (Secure Sockets Layer), alterar la configuración del DNS (Sistema de nombres de dominio) y realizar ataques distribuidos de denegación de servicio.

Los ISP que despliegan un gran número de enrutadores vulnerables también podrían Dando a los hackers un camino hacia su propia infraestructura central, ISE escribió.

ISE enumeró algunos de los enrutadores que estudió, escribiendo que notificó a los proveedores y trabajó en algunos casos en mitigaciones. No enumeraba los detalles del producto para cinco de los enrutadores, presumiblemente porque no se han liberado los parches.

La consultoría dividió los ataques en aquellos que requerían que un atacante estuviera en la misma red y en redes que podían ser atacadas remotamente. Dos enrutadores de Belkin, el N300 y el N900, eran vulnerables a un ataque remoto que no requería que el hacker tuviera credenciales de autenticación.

Todos los productos nombrados eran vulnerables a un ataque autenticado si el pirata informático estaba en la misma red y tenía credenciales de inicio de sesión o acceso a una víctima que tenía una sesión activa en la red en particular.

Esos productos eran el Linksys WRT310v2, Netgear's WNDR4700, TP-Link's WR1043N, Verizon's FiOS Actiontec MI424WR-GEN3I, D-Link's DIR865L y Belkin's N300, Modelos N900 y F5D8236-4 v2.

ISE recomendó a los proveedores actualizar el firmware vulnerable y enviar instrucciones de actualización a los usuarios del producto registrado.