:: eliax.com - Millones de routers hogareños que acceden al Internet vulnerables a ataque

texto: A- A+

miércoles, julio 28, 2010

Millones de routers hogareños que acceden al Internet vulnerables a ataque
eliax id: 7964 josé elías en jul 28, 2010 a las 10:45 AM ( 10:45 horas)

Esta semana en el evento de seguridad anual Black Hat 2010 el investigador en seguridad Craig Heffner demostrará como es posible utilizar una vieja vulnerabilidad del protocolo DNS para obtener control del router con el cual millones de personas se conectan a Internet.

Para el que no sepa, un router es la cajita que te facilita tu proveedor de Internet y que se instala en tu casa para a través de esa caja tu poder entrar a Internet con tus computadoras en casa.

Según Craig, ya ha probado su ataque en mas de 30 modelos distintos que ha probado, incluyendo el popular Linksys WRT54G, así como aquellos que funcionan bajo Linux con OpenWRT y DD-WRT.

Con este ataque (que será público esta semana, así que cuidado y continúen leyendo) un atacante puede falsificar la dirección IP real de una página cuando alguna aplicación la pide por medio de un nombre (por ejemplo, la de google.com puede ser 72.14.253.104).

¿Qué significa eso? Que si tu por ejemplo vas a visitar cualquier página popular en donde tengas una clave (como Facebook, GMail, o tu banco local), que un atacante podrá desviarte a una página que se vea idéntica y que el navegador web no tendrá manera de advertirte que no es la original.

Por consiguiente, estarías entregando tus claves a malhechores, y en muchos casos, terminarías con tu cuenta bancaria en blanco.

Esta vulnerabilidad se explota de dos maneras, o por una versión vieja (o vulnerable) del firmware (sistema operativo) de tu router, o por tu no cambiar la clave por defecto del router, y como dice Craig, su objetivo es hacer que las empresas que fabriquen estos equipos pongan mas atención a estos temas de seguridad (como por ejemplo, obligarte a especificar una clave nueva cuando inicias el equipo por primera vez, o avisarte cuando exista una actualización de firmware).

Noten que en gran medida esto es un error que se puede prevenir, pues lo único que hay que hacer es cambiar la clave que viene por defecto con tu router, y (recomendado) ver si existe una nueva versión del firmware y actualizar el router.

Es importante que sepan que actualizar el firmware puede hacer que se pierda tu configuración de red, lo que impediría que accedas al Internet posteriormente hagas la actualización en algunos casos, por lo que lo idea es apuntar los parámetros del router antes de hacer el cambio.

Finalmente, noten que ambas de estas cosas se hacen desde el router mismo, el cual hoy día en el 99.99% de los casos te permite acceso por un navegador web a su configuración, sin embargo, eso ya es algo que va mas allá de este artículo y para lo cual recomiendo utilicen la ayuda de un conocedor de estos temas. Noten además que muchos de estos routers son utilizados también por pequeñas y medianas empresas, por lo que estas también deben ser cautelosas con este tema.

Una de las fuentes de esta noticia

autor: josé elías

22 comentarios

Inalámbrico , Internet , Tecno-Seguridad

Previamente en eliax:
Cómo despertar a tu PC remotamente para acceder a ella ( abr 24, 2007)
Configura OpenDNS en tu red, mejora tu conexión a Internet ( ene 6, 2008)
Pregunta a eliax: ¿Es seguro utilizar Proxies en Internet? ( abr 1, 2009)
Pregunta a eliax: ¿Cómo configuro los puertos de mi router? ( abr 5, 2009)
MyPorts, te muestra los puertos abiertos en tu PC ( nov 19, 2009)
Google empieza a proveer servicios de DNS!!! ( dic 3, 2009)

Posteriormente en eliax:
Con US$1500 dólares en equipos, se puede intervenir cualquier celular GSM 2G ( ago 1, 2010)
Las 10 páginas web más falsificadas del mundo (57,000 falsificadas semanalmente) ( sept 12, 2010)
Para el 2012 los chips SIM de celulares se activarían remotamente. Opinión ( nov 19, 2010)
Tabla sobre qué tan rápido un hacker puede averiguar tu clave ( feb 14, 2011)
Alerta Máxima: Próximo Lunes 9 se activa virus DNS Changer. Cómo protegerte ( jul 7, 2012)
Casi 2 millones de cuentas violadas en Yahoo, AndroidForums y Formspring ( jul 14, 2012)
Las 25 claves más utilizadas (y que no deben utilizar) en el 2012 ( oct 28, 2012)
El 90% de candados y cerradoras son fáciles de abrir. Como protegerte ( mar 5, 2013)
ALERTA: El cifrado de datos actual en Internet no servirá dentro de 4 a 5 años ( ago 9, 2013)

Comentarios

Gracias por la advertencia.

PD: primero :)

#1 LOL - julio 28, 2010 - 01:58 PM (13:58 horas) (responder)
Por suerte yo aun tengo modem, y a no ser que entren a mi casa con una pistola en mano no creo que me afecte este ataque xD.

De todas formas es bueno estar atento a estos temas, ya que a diferencia de ti Eliax, los proveedores de internet no avisan de estas cosas.

#2 Zack (enlace) - julio 28, 2010 - 02:52 PM (14:52 horas) (responder)

Hola Zack,

En realidad con un modem estás mas expuesto a hackers que con un router, ya que los modems lo que crean es una conexión directa a tu PC, por lo que si no tienes un buen Firewall estás completamente expuesto a hackers maliciosos mientras estés conectado a Internet.

#2.1 José Elías (enlace) - julio 28, 2010 - 03:28 PM (15:28 horas) (responder)

esa caja tu poder entrar a Internet con tus computadoras en casa. suena como si fuera un indio TU PODER ENTRAR creo que quieres decir tu puedes entrar.

#3 Joan Alexis - julio 28, 2010 - 02:17 PM (14:17 horas) (responder)

Yo no seré el mejor ejemplo de alguien que corrija gramática en español, pero como lo escribí está bien y de la manera que aconsejas cambiar la oración no tiene concordancia :)

#3.1 José Elías (enlace) - julio 28, 2010 - 05:18 PM (17:18 horas) (responder)

puedes existe en diccionario jajaja buena pero asi hablan en los pueblos de mi pais

#3.1.1 Juan Jo - julio 28, 2010 - 05:31 PM (17:31 horas) (responder)

Recuerda Juan Jo que cuando lees lo que otros escriben en la Web, en particular en blogs como este que atrae a tantas personas de tantos países distintos, que no todos hablamos igual... :)

#3.1.1.1 José Elías (enlace) - julio 28, 2010 - 05:39 PM (17:39 horas) (responder)

No seas patético joan, fijate bien que antes de eso que dices va "para a través de esa caja tu poder entrar a Internet " es correcto!

Malo sería como ejemplo si dijera "Punto y aparte.

A través de esa caja tu poder entrar si quieres"

Como ves si iniciara una oración así, sí tendrías razón, pero estas loquito man y te falta mucho nivel.

#3.2 Pere - julio 28, 2010 - 10:53 PM (22:53 horas) (responder)

Tal vez el ejemplo que plantee no fue el correcto solo me fije en la conjugación del verbo y no en todo lo demás pero el verbo poder en ningún lado en español existe la conjugación "tu poder" pero bueno no era para tanto solo era una recomendacion para eliax.

#3.2.1 Joan Alexis - julio 30, 2010 - 12:25 AM (00:25 horas) (responder)

Ok.. Creo que Joan Alexis lo dijo de mala manera.. mi correcion a esa parte del parrafo seria esta: "..que se instala en tu casa para que a través de ella tu puedas entrar a Internet con tus computadoras en casa."..

Eso para que se entienda mejor.. aunque la verdad al principio cuando lei la noticia no vi el error..

#3.3 Armando - julio 29, 2010 - 12:00 AM (00:00 horas) (responder)

hay que comprar un tipinpoint pero esos son muy caros como firewall.

#4 Juan Jo - julio 28, 2010 - 04:53 PM (16:53 horas) (responder)
Bueno, esto de la seguridad en los routers es todo un tema, especialmente desde la llegada del WIFI. No se como sea en otros paises, pero acá en Argentina la gran mayoría de la gente piensa que las cosas andan porque sí, y no se toman la molestia de leer el manual, que generalmente viene en varios idiomas, y configurar mínimamente su equipo. Otros que se creen más "vivos" configuran una clave WEP (si, wep, no wpa) pero no cambian la clave de administración del router. :(
En fin, lo que hace falta es que el común de la gente le pierda el miedo a los manuales.

#5 Nicolás - julio 28, 2010 - 05:12 PM (17:12 horas) (responder)

Nicolás, tienes mucha razón, ya me he cansado de explicarle a las personas que no deben utilizar WEP...

Existen guías por toda la web que te enseñan como romper su seguridad y averiguar las claves de acceso con tan solo unos minutos de tu tiempo y equipo básico adecuado (por lo general, con solo Linux y algunas tarjetas compatibles de red).

#5.1 José Elías (enlace) - julio 28, 2010 - 09:22 PM (21:22 horas) (responder)

Una inquietud, yo tengo el router DSl que mi proveedor de internet me dio desde hace mucho tiempo, pero, nunca me entrego la clave maestra de administracion, nunca he intentado pedirsela, puesto que simplemente acceso a el via y lo reseteo, aunque si puedo hacer algunas otras modificaciones, las modificaciones fundamentales estan en dominio de mi proveedor (codetel) por otro lado, como es un viejo router alambrico, ademas tengo en casa un linksys pero solo para la inalambrica puesto que el firmware de l router wireless me da problemas con las descargas torrent; asi que tengo la pc directamente conectada al router del proveedor (atravez de un switch) y lo demas es solo para mis equipos wireless.

Aunque en el linksys tengo el 50% del problema resuelto(me falta el del firmware) de cierta forma estoy indefenso puesto que no tengo acceso a la clave maestra del router alambrico; algo que me viene a la cabeza mientras escribia es conectarme a travez de mi router linksys, robustecer un poco mas la clave de acceso haciendola mas larga y menos vulnerable y de momento me pondre a buscar una actualizacion del firmware para ver si puedo endurecer mas la seguridad.

Aun asi sabiendo que estoy vulnerable puesto que no tengo acceso maestro al router DSL tambien reforzare la seguridad de mi pc en cuanto a accesos desde el exterior, pues si bien este es un ataque que sucede de afuera hacia adentro, muchas personas a veces no se dan cuenta que tienen troyanos y esto se convierte en ataques/accesos desde tu propia pc.

Es un tema muy interesante este de la seguridad, cada dia necesitamos mas.

#6 Tux - julio 28, 2010 - 06:47 PM (18:47 horas) (responder)

Tux,

Llama a servicio al cliente y te darán la clave. Deben hacerlo ya que esos equipos son te tu propiedad (pagaste por ellos, o estás pagando por ellos mensualmente).

Yo mismo he llamado a Codetel en varias ocasiones para obtener las claves de routers de familiares.

#6.1 José Elías (enlace) - julio 28, 2010 - 09:23 PM (21:23 horas) (responder)

Gracias, eso hare!!!

#6.1.1 Tux - julio 28, 2010 - 10:36 PM (22:36 horas) (responder)
Si está pagando mensualmente entonces lo más probable es que no le hayan vendido el equipo sino que le cobren el mantenimiento. En ese caso no le darán la clave.

Hay proveedores que directamente si les pides router te lo ponen pero no te lo venden para que si te das de baja tengas que devolverlo. En esos casos lo mejor es no pedir el router y comprar uno propio para así tener todo el control que queramos.... y dicho sea de paso, muchas veces los routers que ponen los proveedores son malísimos.

#6.1.2 anv - julio 29, 2010 - 06:39 AM (06:39 horas) (responder)

La ventaja de los modems bajo linux es que pueden modificarse, de hecho se compran para poder mejorarlos y practicar con ellos, así que tienen la ventaja de poder actualizarse o volverlos mas seguros.

En lo personal desconfío de las cuentas bancarias por web y si las uso son de débito, donde no pueda comprar cosas por la red. Usar cuentas de crédito por la red es arriesgado porque se puede perder hasta el dinero que no se tiene (1, 10, 50, 100 mil $).

#7 Anónimo - julio 28, 2010 - 11:00 PM (23:00 horas) (responder)

La ventaja de los routers bajo linux es que pueden modificarse...

#7.1 slartibarfast - julio 29, 2010 - 11:01 PM (23:01 horas) (responder)

hola a todos la verdad es que ningún router inalambrico es del todo seguro

si existen métodos de como hacer mas difícil la entrada a ellos pero no es imposible (si vieran como tengo internet jejeje) sobre las clave wep es cierto que son muy débiles en comparación con wpa2 y otros complementos pero incluso esta ultima si eres usuario de linux y te consigues un buen programa (wifiway por ejemplo ;) y un buen diccionario de palabras etc etc etc y algo de tiempo y conocimiento hasta esta se arrodilla escupiendote la clave.

como este es un tema muy vasto en síntesis diría que EN ESTE MUNDO VIRTUAL TODO ES POSIBLE Y LO QUE NO, SOLO ESPEREN MUCHACHOS......

#8 yehan - julio 29, 2010 - 01:21 AM (01:21 horas) (responder)
Utilizamos el Airport de Apple en mi trabajo... Tambien está dentro del grupo de los equipos vulnerables a este ataque?

#9 Oziel G. - julio 29, 2010 - 01:57 AM (01:57 horas) (responder)

La vulnerabilidad en la mayoria de los casos no está en el equipo en si, sino en la gente que lo administra (contraseñas, control de acceso, etc.)

#9.1 nicolás - julio 31, 2010 - 03:53 AM (03:53 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
2 + 1 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"Mi mente va a estallar, esto es EXTRAORDINARIO!!!!!!!!!!"

por "Patricio" en jul 23, 2010