Hace poco tiempo se hablaba de que casi un millón de alemanes, todos siendo consumidores de Deutshe Telekom, se habían quedado sin Internet gracias a una falla de seguridad en la administración remota de los routers por medio de las debilidades en todos los protocolos TR-069 y TR-064. Se trata de una falla la cual se aprovechó por el conocido botnet Mirai, el cual su empleo fue la razón de la caída de DynDNS y cada servicio que lo usaba, como Twitter o Spotify.
Luego de haber afectado a casi un millón de personas en Alemania, los atacantes se valieron de esa debilidad y fueron por los 100.000 clientes del Reino Unido del operador Talk Talk, del servicio postal inglés, y de la cadena KCOM. Entre esos routers perjudicados, tal como se mencionaba hace días, se hallan varios de las marcas Zuxel, Speedport D-Link.
Cada ataque fue hecho por dos hackers popularmente conocidos como BestBUy y Popopret. Gracias a esos ataques, los operadores perjudicados en Alemania y Reino Unido lanzaron un parche de seguridad con el fin de subsanar las fallas.
Varios usuarios en España cargan esos routers
En España existen 16.000 routers con esas fallas en cuanto a las marcas ya mencionadas, y el operador que más ventaja da sobre esos routers fue Jazztel, teniendo casi 11.000 unidades en manos de cada cliente. Se trata de un número el cual supondría el 0,7% de todos los clientes. Gracias a lo que se ha podido averiguar, Jazztel permanece hoy en día estudiando si cada routers es asequible por medio de las citadas debilidades, y en tal casi, lanzarán una actualización para esos routers.
Deben saber que el firewall de Jazztel únicamente deja la entrada a la WAN con un puerto de 80 partiendo a través de las direcciones IP el cual pertenecen al rango de IP de la administración de Jazztel, lo que genera una disminución a cero de la posibilidad de algún ataque externo por medio del control ilegítimo en el router con la debilidad de la administración remota.
De esa forma, en un comienzo, el botnet Mirai no lograría coger el total control remoto e cada routers Zyxel y D-Lnk de Jazztel y lograr instalarle los firmwares configurados el cual redirecciona a un sitio web con virus, o manejarlos al gusto para hacer diversos ataques DDoS acompañado de otros millones de terminales que son parte de las redes de botnets el cual usan para bombardear y arrojar páginas web. Entre los varios terminales priman los del Internet de las Cosas, con eso nos referimos específicamente a las cámaras de seguridad, el cual su seguridad deja mucho que desear y varias personas usan claves por defecto tan básicas como ‘123456’ o ‘admin’.
