🎁 ¡Sorteo! Sorteamos una 🎮 Xbox One S 1 TB Edición FortniteParticipar ]

25.000 routers Linksys podrían haber compartido su historial de conexiones [Lista de modelos]

Ciertos routers WiFi de la marca Linksys podrían haber estado compartiendo muchos más datos de los que les gustaría a sus usuarios.

El investigador de seguridad Troy Mursch ha informado acerca de 33 modelos de routers de la marca que mostraban abiertamente el historial de conexiones de dispositivos (incluyendo direcciones MAC, nombres de los dispositivos y versiones del sistema operativo), así como información sobre si las contraseñas predeterminadas han cambiado.

Los análisis han mostrado cerca de 26.000 routers vulnerables conectados a Internet, 4.000 de los cuales todavía usaban sus contraseñas predeterminadas.

El ataque parece ser relativamente sencillo e implica poco más que visitar la dirección de Internet de un router expuesto y ejecutar una solicitud de lista de dispositivos. Funciona tanto si el firewall del router está activado como si no, explica Mursch..

Las consecuencias de este fallo pueden ser graves. El historial completo de conexiones puede indicar a los hackers si hay objetivos «jugosos» en una red determinada, como un smartphone con software anticuado.

Por otro lado, los acosadores podrían averiguar si su víctima ha visitado un lugar determinado porque su smartphone se ha conectado a la red WiFi. El estado del cambio de contraseña podría facilitar el acceso total al router para fines delictivos.

Linksys ha publicado un aviso de seguridad diciendo que «no había podido reproducir» la vulnerabilidad», y sugiere que los routers que Mursch encontró online utilizaban firmware obsoleto o tenían sus firewalls desactivados. Claramente, hay desacuerdo pero, por ahora, lo mejor es asegurarse que el router tiene el firmware actualizado y el firewall del dispositivo está activo.

 

¿Qué routers Linksys están afectados?

ModeloDescripción
E1200Linksys E1200
E4200Simultaneous Dual-Bando Wireless-N Gigabit Router
EA2700Simultaneous Dual-Bando Wireless-N Gigabit Router
EA2750Simultaneous Dual-Bando Wireless-N Gigabit Router
EA3500Simultaneous Dual-Bando Wireless-N Gigabit Router
EA4500Simultaneous Dual-Bando Wireless-N Gigabit Router
EA5800Simultaneous Dual-Band Wireless-AC Gigabit Router
EA6100Simultaneous Dual-Band Wireless-AC Gigabit Router
EA6200Simultaneous Dual-Band Wireless-AC Gigabit Router
EA6300Simultaneous Dual-Band Wireless-AC Gigabit Router
EA6350Simultaneous Dual-Band Wireless-AC Gigabit Router
EA6400Simultaneous Dual-Band Wireless-AC Gigabit Router
EA6500Simultaneous Dual-Band Wireless-AC Gigabit Router
EA6700Simultaneous Dual-Band Wireless-AC Gigabit Router
EA6900Simultaneous Dual-Band Wireless-AC Gigabit Router
EA7300Max-Stream AC1750 MU-MIMO Gigabit Router
EA7400Simultaneous Dual-Band Wireless-AC Gigabit Router
EA7500Max-Stream AC1900 MU-MIMO Gigabit Router
EA8100Max-Stream AC2600 MU-MIMO Gigabit Router
EA8300Linksys AC2200 MU-MIMO Gigabit Tri-Band Router
EA8500Simultaneous Dual-Band Wireless-AC Gigabit Router
ES9200Linksys AC3200 MU-MIMO Gigabit Tri-Band Router
EA9300Linksys Max-Stream AC4000 MU-MIMO Gigabit Router
EA9400Linksys Max-Stream AC5400 MU-MIMO Gigabit Router
EA9500Linksys Max-Stream AC5000 MU-MIMO Gigabit Router
WRT1200ACSimultaneous Dual-Band Wireless-AC Gigabit Router
WRT1900ACSimultaneous Dual-Band Wireless-AC Gigabit Router
WRT1900ACSSimultaneous Dual-Band Wireless-AC Gigabit Router
WRT3200ACMSimultaneous Dual-Band Wireless-AC Gigabit Router
XAC1200Simultaneous Dual-Band Wireless-AC Gigabit Router
XAC1900Simultaneous Dual-Band Wireless-AC Gigabit Router
WHW01Velop
WH203Velop