Casi un millón de routers en Alemania quedan sin servicio por un ataque

Share this…

Los routers son los dispositivos de red más vulnerables ya que son dispositivos conectados directamente a Internet, sin ninguna capa de seguridad intermedia, especialmente en los entornos domésticos. Por ello, además de cambiar los credenciales de acceso, incluso desactivar el acceso remoto si no hacemos uso de él, es recomendable mantenerlos siempre actualizados con el último firmware para evitar que los piratas informáticos puedan comprometerlos aprovechando algún fallo del mismo, tal como ha ocurrido en Alemania.

Desde este fin de semana, casi un millón de routers domésticos pertenecientes a la compañía Deutsche Telekom, operador de Alemania con más de 20 millones de clientes, se han quedado sin servicio tras un ataque informático masivo que, según las primeras investigaciones, ha sido generado desde la botnet Mirai, botnet conocida por ser la responsable de bloquear medio Internet al atacar el mes pasado a Dyn.

Según parece, este ataque informático ha podido tener lugar porque los routers distribuidos por esta compañía, especialmente de la marca Speedport, tenían el puerto 7547 abierto y a la escucha de recibir comandos basados en los protocolos TR-069 y TR-064.

Aunque la investigación sigue en el aire, por el momento se sabe que los modelos que se han visto afectados son:

  • Speedport W 921V
  • Speedport W 723V Tipo B
  • Eir D1000

Estos routers no solo proporcionaban acceso a Internet, sino que también estaban siendo utilizados para ofrecer telefonía fija y televisión, servicios que también han dejado de funcionar tras el ataque.

Este ataque no ha estado centralizado en una región concreta de Alemania, sino que se ha distribuido uniformemente por todo el país.

Mapa Alemania caída ataque informático

Una actualización de emergencia parece solucionar el problema en Alemania, de momento

Mientras se arroja más luz sobre el caso, las compañías cuyos clientes se han visto afectados por este ataque informático recomiendan que estos apaguen sus routers, esperen 30 segundos y los vuelvan a encender. De esta manera, se descargará un nuevo firmware de emergencia desarrollado, precisamente, para solucionar este problema y, una vez instalado, el router debería volver a funcionar con normalidad, libre de la vulnerabilidad que ha dado lugar a este ataque a gran escala.

Desde VirusTotal ya han registrado las dos variantes del malware Mirai que han sido utilizadas en estos ataques:

  • Mirai 24
  • Mirai 14

Sin embargo, dado que el exploit es público, urge actualizar y protegerse de estos ataques ya que otros piratas informáticos podrían comenzar una campaña similar, tanto en el propio país germano como en otros países en todo el mundo. De igual forma, los expertos temen que en los próximos días estos u otros piratas ataquen otros modelos diferentes de routers, pudiendo llegar a dejar sin servicio a un número mucho mayor de usuarios.

Mientras se solucionan todos los problemas causados por este ataque informático, Deutsche Telekom está ofreciendo a todos sus clientes Internet móvil gratis, una buena compensación que, al menos, no dejará tirados a los usuarios afectados.

Fuente: https://www.redeszone.net/