La ISP británica Virgin Media urge a 800.000 clientes a cambiar la contraseña de sus routers Super Hub 2 debido al riesgo por ataque hacker.
El problema se ha destapado tras descubrir unos investigadores en seguridad que los mencionados dispositivos pueden ser hackeados fácilmente en caso de no haberse cambiado la contraseña por defecto empleado por el panel de administración.
Como es evidente, la raíz del problema es que la contraseña de fábrica es débil, ya que está compuesta por tan solo ocho caracteres que consisten en letras en minúsculas. Esto deja el terreno muy llano para la ejecución de ataques mediante fuerza bruta, pudiendo obtener la contraseña del router en tan solo unos días. Por otro lado, las herramientas para llevar acabo el ataque hacker están disponibles en Internet, lo que vuelve relativamente accesible su realización por parte de cualquier persona con unos mínimos conocimientos.
El modelo de router posterior, el Super Hub 3, escapa mucho mejor de las pruebas realizadas por los investigadores, quienes han estimado que se necesitaría unos 262 millones de años en romper la contraseña por defecto a través de la utilización de la misma herramienta empleada contra la versión 2, gracias a que la contraseña incluida de fábrica es mucho más fuerte.
Aparte de avisar a los clientes, Virgin Media también recomienda realizar actualizaciones tanto de software como de firmware en los routers, además de aconsejar la posible adquisición de un Super Hub 3 al tener este notables mejoras a nivel de seguridad. Con el fin de facilitar al máximo el soporte a los clientes, la ISP ha publicado una guía para cambiar la contraseña por defecto en los routers Super Hub 2.
Este no es el primer problema que afrontan los routers Super Hub 2, ya que a principios de mes otros investigadores conseiguieron hacer una ingeniería inversa a su firmware, pudiendo obtener acceso a estos y restaurar las copias de seguridad de las configuraciones de los usuario, los puertos y las DNS.
Para realizar el ataque descrito en el párrafo anterior, los investigadores descubrieron que todos los routers Super Hub 2 utilizaban la misma clave de cifrado, por lo que al hackear una unidad, se abría la puerta para poder acceder a todas las unidades del mismo modelo de router. Para corregir el problema, Virgin Media liberó una actualización del firmware.
Debido a que muchas ISP y fabricantes ponen contraseñas débiles por defecto en los routers, desde MuySeguridad recomendamos encarecidamente su cambio nada más iniciar el dispositivo por primera vez, además de mantener el firmware actualizado para evitar los problemas de seguridad.
Fuente:https://muyseguridad.net/2017/06/23/isp-virgin-800-000-contrasena-routers/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
