Esta falla permitiría a los hackers realizar diversas actividades maliciosas
Expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética informan que una vulnerabilidad crítica presente en cerca de 20 mil enrutadores del fabricante Orange ha derivado en una filtración de contraseñas SSID y WiFi. Además de los dispositivos que presentan filtración de información, más de 2 mil enrutadores han sido clasificados como expuestos a ataques por Internet.
Los honeypots de la empresa detectaron por primera vez el tráfico de ataque dirigido a los módems ADSL de Orange Livebox. Después de realizar una búsqueda en Shodan, el experto en ciberseguridad Troy Mursch encontró que 19 mil 490 dispositivos de este tipo filtraban sus credenciales de WiFi en texto sin formato.
Acorde al reporte de los expertos, muchos de los dispositivos que muestran esta filtración de contraseña de WiFi usan las mismas claves de acceso para administrar el dispositivo, o incluso carecen de una contraseña establecida por el administrador, por lo que los atacantes encuentran de forma muy fácil las contraseñas de fábrica.
“La vulnerabilidad permitiría a un atacante remoto acceder al enrutador comprometido y modificar la configuración del dispositivo o el firmware. Además, los atacantes podrían obtener el número telefónico vinculado al enrutador y realizar otras actividades de hacking o ingeniería social”, mencionó el experto en ciberseguridad.
Acorde al reporte de Mursch, la mayoría de los enrutadores comprometidos se encuentran en España, además, el tráfico del ataque también ha sido vinculado con una dirección IP asociada a un cliente de la empresa Telefónica España.
“Por el momento desconocemos los motivos del ataque, aunque nos parece interesante descubrir que la fuente está en una ubicación cercana, siendo que creíamos que se trataba de un actor malicioso en otro país”, mencionó el experto. “Esto podría permitir a los atacantes conectarse a la red WiFi si estuvieran más cerca de uno de los enrutadores indexados en la búsqueda de Shodan”.
La vulnerabilidad, identificada como CVE-2018-20377, ya está siendo investigada por Orange. Se esperan mayores informes de la empresa durante los próximos días. Para muchos expertos en ciberseguridad, la mayoría de enrutadores de uso doméstico siguen siendo un importante vector para desplegar ciberataques debido a sus limitadas medidas de seguridad, con lo que los hackers pueden usar estos dispositivos para la construcción de enormes botnets. Recientemente, un grupo de investigadores descubrió una botnet compuesta por más de 100 mil dispositivos comprometidos, principalmente enrutadores.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad