![\"Vulnerabilidad_router\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2013\/04\/05231515\/wifi_hack_blog_title_ES.png\")
<\/a><\/p>\nEl investigador de la consultor\u00eda de seguridad AppSec Consulting, Phil Purviance, afirm\u00f3 que los famosos routers inal\u00e1mbricos de Cisco, Linksys EA2700 Network Manager N6000 Wireless-N, estaban plagados de vulnerabilidades. Los bugs, dijo el experto, podr\u00edan proporcionar a los atacantes acceso remoto al dispositivo, a las contrase\u00f1as y archivos de configuraci\u00f3n. Asimismo, podr\u00eda cambiar los settings\u00a0 e introducir un firmware malicioso en el router. Si el ciberdelincuente estaba en la misma red que el router, \u00e9ste podr\u00eda cambiar las claves y controlar el dispositivo.<\/p>\n
Seg\u00fan Purviance, existen m\u00faltiples exploits: desde los simples hasta los m\u00e1s complicados, los cuales aprovechan las vulnerabilidades y atacan a los routers. Uno de los m\u00e1s sencillos es aqu\u00e9l en el que el atacante tienta a la v\u00edctima\u00a0 a trav\u00e9s de una website que esconde un exploit. Otro m\u00e9todo m\u00e1s sofisticado es pegar una caracter especial en la barra de directorio, intentando acceder a la interfaz de administraci\u00f3n del router. Mientras que en el primer caso, el primer exploit permite al ciberdelincuente cambiar las claves del dispositivo; el segundo exploit es m\u00e1s peligroso porque expone el c\u00f3digo fuente del router. En otras palabras, garantiza al atacante el acceso al c\u00f3digo, que protege y hace funcionar al router.<\/p>\n
\u201cEs terrible lo que he descubierto. Y no existen excusas para ello\u201d, escribi\u00f3 Purviance en su blog. \u201cMe llev\u00f3 solo media hora llegar a la conclusi\u00f3n que cualquier red con un router EA2700 es una red insegura\u201d.<\/p>\n
El experto en seguridad continu\u00f3 diciendo: \u201cLa vulnerabilidad muestra que el software del router nunca pas\u00f3 un pen test\u201d.<\/p>\n
La compa\u00f1\u00eda, que fabrica dispositivos de uso dom\u00e9stico, espera realizar pen test a sus productos para buscar vulnerabilidades y asegurarse de que no se pueden explotar f\u00e1cilmente.<\/p>\n
Por su parte, Cisco aclar\u00f3, r\u00e1pidamente, que dichas vulnerabilidades estaban resueltas mediante una actualizaci\u00f3n lanzada en junio de 2012 y que cualquiera que comprase o instalase un router EA2700 en su red, ser\u00eda inmune a esos bugs.<\/p>\n
Entonces, si las vulnerabilidades ya han sido resueltas y los dispositivos actualizados; el caso ya est\u00e1 cerrado, \u00bfverdad?<\/p>\n
\u00a1No es tan sencillo! Tod Beardsley, responsable de ingenier\u00eda en la firma Rapid7, se\u00f1ala que implementar una actualizaci\u00f3n en un router para corregir una vulnerabilidad no es una tarea tan f\u00e1cil (ni autom\u00e1tica) como instalar un software normal o una actualizaci\u00f3n en un ordenador.<\/p>\n
\u201cLa gran diferencia entre estas vulnerabilidades de router y aqu\u00e9llas que afectan a los ordenadores (por ejemplo, las vulnerabilidades de Java o Windows) es que los usuarios desconocen que el proveedor ha lanzado una actualizaci\u00f3n. No son autom\u00e1ticas y no existe ning\u00fan software antivirus<\/a> que funcione en dispositivos con tan poca memoria. Como resultado, este tipo de bugs presentan una vida realmente duradera\u201d.<\/p>\n