La firma tecnológica NETGEAR publicó una alerta de seguridad relacionada con múltiples vulnerabilidades en los enrutadores BR200 y BR500. Según el reporte, un ataque exitoso requiere que la computadora que administra el enrutador visite un sitio web malicioso. Las fallas son consideradas críticas y recibieron puntajes por encima del 7/10 según el Common Vulnerability Scoring System (CVSS).
Debido a limitaciones técnicas en las implementaciones de NETGEAR, se ha confirmado que es imposible lanzar actualizaciones de seguridad para corregir los errores. Ya que las fallas permanecerán sin actualizar, la compañía lanzó una serie de recomendaciones para mitigar el riesgo de explotación:
- Aislar la red mediante redes de área local virtual (VLAN)
- Uso de listas de control de acceso MAC del enrutador para restringir la administración del enrutador a computadoras específicas
- Verificar que la computadora utilizada para acceder a la GUI de administración del enrutador esté protegida con herramientas antivirus/antimalware
- Evitar sitios web sospechosos o emails no solicitados
- Cerrar todas las demás pestañas del navegador que no sean la GUI de administración del enrutador
Para cerrar sesión en la GUI de los enrutadores afectados, siga los pasos a continuación:
- Haga clic en el icono de cierre de sesión (un semicírculo con una flecha saliente) en la parte superior derecha de la página GUI de administración del enrutador
- Asegúrese de que la GUI de administración del enrutador muestre el mensaje “Thank you for using the NETGEAR Web-based Router Configuration Utility”
NETGEAR está ofreciendo descuentos o reemplazos gratuitos a los usuarios que hayan adquirido recientemente alguno de los modelos afectados: Aquellos que compraron un BR200 o BR500 después del 19 de mayo de 2021, son elegibles para recibir un SXR30 (enrutador Orbi Pro WiFi 6 Mini AX1800) gratis, mientras que quienes compraron un BR200 o BR500 antes de la fecha mencionada, podrán solicitar un 50% de descuento al adquirir un SXR30.
En la alerta de seguridad de NETGEAR los usuarios podrán encontrar más información sobre esta oferta.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
