Casi cinco millones de routers hackeados

  • Por
La firma de seguridad Kaspersky Lab advierte de un nuevo ataque de seguridad.
04/10/2012 - Durante la Conferencia Virus Bulletin que acaba de celebrarse en Dallas (Estados Unidos), responsables de una de las firmas de seguridad con más prestigio en todo el mundo, Kaspersky Lab, han denunciado que más de cuatro millones y medio de routers ADSL han sido hackeados sin que sus propietarios tengan conocimiento de este hecho.

Todo apunta que la vulnerabilidad explotada por atacantes usando un script y un ataque Cross-Site Request Forgery para acceder remotamente a la configuración de los routers viene siendo explotada desde el pasado mes de marzo.

Los routers afectados se encuentran en su mayor parte situados en hogares de Brasil y se corresponden con modelos, suminitrados por varios proveedores de conexión a internet ADSL, como Comtrend CT-5367 ADSL que incluye un chipset Broadcom. Algunos fabricantes han presentado actualizaciones de firmware especificas, lo que ha reducido el número de routers "secuestrados" a 300.000.

Responsables de Kapersky señala que, en estas circunstancias, hay muy pocas cosas que los usuarios pueden hacer para mejorar su seguridad del router, además de ajustar sus parámetros de seguridad y mantenimiento de su firmware.

Esta noticia coincide con el inicio de una nueva campaña que ha nombrado a octubre como el mes de la seguridad en Europa y que bajo el lema “Be Aware, Be Secure”  pretende concienciar y potenciar la seguridad en varios países europeos, entre los que se encuentra España.