Vulnerabilidades críticas en enrutadores Cisco afectan miles de empresas en Latinoamérica

La firma ya ha lanzado parches de actualización para diversos productos empleados por PYMES

La firma tecnológica Cisco lanzó recientemente parches de actualización para abordar dos vulnerabilidades críticas presentes en los enrutadores RV320 y RV325, productos ampliamente utilizados en pequeñas empresas. Acorde a especialistas en seguridad en redes, la primera de estas fallas (CVE-2019-1653) podría ser explotada por atacantes remotos para acceder a información confidencial, mientras que la segunda (CVE-2019-1652) es una falla para inyección de comandos.

El verdadero problema para Cisco es que algunos hackers han estado atacando los enrutadores RV320 y RV325 usando nuevos exploits. Después de la divulgación de la prueba de concepto del exploit inicial, los hackers comenzaron la búsqueda de dispositivos vulnerables en Internet para tratar de comprometerlos.

Ambas vulnerabilidades se encuentran en la interfaz de administración web de los enrutadores comprometidos, reportan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética. Encadenando las dos fallas, un hacker puede tomar el control de estos dispositivos, los atacantes explotan las vulnerabilidades para obtener contraseñas de cunetas privilegiadas y ejecutar comando arbitrario.

Especialistas de una firma de ciberseguridad fueron los encargados de reportar estas fallas a Cisco, las pruebas de código para la explotación fueron reveladas al público algunos días después de que la empresa lanzara los parches de actualización. Los expertos publicaron la prueba de concepto para vulnerabilidades de inyección de comandos, de divulgación de información y de fuga de datos.

Al buscar en Shodan alguno de los modelos de enrutadores comprometidos es posible encontrar decenas de miles de estos dispositivos funcionando en línea.

Troy Mursch, especialista en seguridad en redes realizó su propio escaneo buscando los sistemas vulnerables, descubriendo alrededor de 9 mil 600 enrutadores expuestos en línea (6 mil 247 enrutadores Cisco RV320 y 3 mil 410 enrutadores Cisco RV325).

Mursch describió en un mapa la distribución geográfica de los enrutadores comprometidos, demostrando que la mayoría de estos dispositivos se encuentran en Estados Unidos.

“Aunque la investigación que realizamos será publicada en breve, las direcciones IP de los enrutadores de Cisco afectados por estas fallas no serán reveladas, ya que se trata de información sensible”, comentó Troy Mursch en su blog.