¿Está su enrutador permitiendo intrusos en su red doméstica? ¿Tiene todo asegurado o hay una puerta trasera (o incluso una puerta de entrada) en su red y en cualquier dispositivo conectado a ella?
Recientemente descubrimos que los enrutadores suministrados a los clientes por un ISP español (proveedor de servicios de Internet) se han configurado incorrectamente, lo que permite a los intrusos acceder sin restricciones a las redes domésticas en todo el territorio nacional. Pero, ¿esta debilidad se limita a España y existen otros problemas relacionados con el ISP que podrían poner en peligro la seguridad de su red doméstica?
Puede que le interese saber que Pirelli fue adquirido por ADB en 2010. Por lo tanto, existe una buena posibilidad de que esta mala práctica no se limite a un solo dispositivo en un país.
Cómo pasar por alto un enrutador Pirelli Home con facilidad infantil
Como se informó recientemente, el investigador de seguridad Eduardo Novella descubrió que los enrutadores Pirelli P.DGA4001N tienen un error bastante preocupante. Han pasado cerca de dos años desde que Novella descubrió el lugar y, mientras tanto, ha estado esperando pacientemente a que se haga algo al respecto.
Lamentablemente, todavía está allí.
El error es tan simple de explotar que ni siquiera necesita poder codificar para usarlo. Todo lo que necesita hacer es ingresar la dirección IP de un enrutador que se encuentra en la web, sufícielo con wifisetup.html (algo así como 111.222.111.222/wifisetup.html ) y podrá comenzar a jugar con la configuración del enrutador. Los hackers expertos podrían comenzar a configurar rutas en la red, comenzar a detectar el tráfico de Internet e incluso atacar una computadora sin firewall instalado.
Aquí hay una ilustración del error:
Como se demuestra aquí, y en el documento de prueba de concepto de Novella, la configuración predeterminada en estos enrutadores, provista por un ISP español, es terriblemente permeable.
En pocas palabras (en caso de que no lo supiera), no debería haber acceso a las páginas de administrador del enrutador desde fuera de la red de su hogar. Del mismo modo, no debería haber ninguna oportunidad de ingresar una URL que lo lleve a una página sin ninguna forma de autenticación.
Cualquiera que tenga uno de estos dispositivos debería estar preocupado.
Defenderse contra los piratas informáticos utilizando esta ruta en su sistema
¿Es propietario de un enrutador Pirelli P.DGA4001N? Si es así, tendrás que apuntalar las cosas. Comience por verificar si su ISP o el proveedor de su enrutador ha emitido una actualización de firmware, para superar el problema de dar la bienvenida a los hackers en su hogar.
Una vez hecho esto, verifique si el problema está solucionado. Si es así, entonces deberías ser bueno para continuar, aunque teniendo en cuenta lo notable que es esta vulnerabilidad, puedes tener dudas y comprar un nuevo enrutador con especificaciones de seguridad confiables.
En su lugar, podría instalar un sistema operativo de enrutador alternativo ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador? ¿Qué es OpenWrt y por qué debería usarlo para mi enrutador? OpenWrt es una distribución de Linux para su enrutador. Se puede usar para cualquier cosa que se use un sistema Linux embebido. Pero, ¿te conviene? ¿Es tu enrutador compatible? Vamos a ver. Lea más, como DDWRT o OpenWRT. Ambos ofrecen opciones de configuración mejoradas y son, por diseño, más seguros que el software que generalmente viene con enrutadores. Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Leer Más . Tenga en cuenta que estas no son las únicas opciones, sin embargo, y que otros enrutadores están disponibles. Los 6 mejores firmwares alternativos para su enrutador Los 6 mejores firmwares alternativos para su enrutador Los firmwares alternativos ofrecen más características y mejor funcionalidad que los firmwares comunes. Estos son algunos de los mejores para usar. Lee mas .
¿Su enrutador tiene un error similar?
Debería ser una cuestión sencilla comprobar si el enrutador de su casa se ve afectado de manera similar por este tipo de vulnerabilidad. Comience por iniciar sesión en la consola de administración de su enrutador y tome nota de la dirección IP orientada a Internet.
Esto se puede hacer abriendo su navegador preferido e ingresando la IP del enrutador, la cual encontrará abriendo un símbolo del sistema e ingresando ipconfig: el elemento denominado Puerta de enlace predeterminada es su enrutador. Aquí hay más ayuda para encontrar su dirección IP Cómo rastrear una dirección IP en una PC y cómo encontrar la suya Cómo rastrear una dirección IP en una PC y cómo encontrar la suya ¿Quiere ver la dirección IP de su computadora? ¿Quizás quiera descubrir dónde se encuentra otra computadora? Varias herramientas gratuitas están disponibles que le informan más sobre una computadora y su dirección IP. Lee mas .
Con la dirección IP orientada a Internet señalada, use su teléfono inteligente o tableta lista para 3G / 4G, desactive Wi-Fi y conéctese a la web a través de su proveedor de servicios móviles. En su navegador, ingrese la dirección IP que anotó abajo.
Lo que debería pasar es que nada se cargará, o te devolverán a la página de inicio del ISP. Lo que no debería ver, sin embargo, es una página de bienvenida o un aviso de su PC que indique que los servicios de Internet no se han configurado. Mientras revisa, siga el ejemplo del informe anterior de Eduardo Novella y consulte las diversas páginas en la consola de administración de su enrutador (use las direcciones que aparecen en su navegador de escritorio). Con suerte, nada debe ser revelado.
Le interesará saber que lo he intentado y, para mi sorpresa, descubrí que estaba buscando en una página web de prueba configurada con Bitnami How To Try Out Wordpress, Joomla & More de forma rápida y gratuita en una máquina virtual con Bitnami Cómo probar Wordpress, Joomla y más de forma rápida y gratuita en una máquina virtual con Bitnami Ya hemos hablado sobre la configuración de un servidor local, pero el proceso todavía es bastante complicado y hay muchas peculiaridades e incompatibilidades si eres tratando de ejecutarlo en Windows, lo que conduce a nada más que ... Leer más en mi computadora. La razón de esto se estableció rápidamente; el nivel de seguridad del firewall de mi enrutador se había establecido en Bajo, presumiblemente como parte de una actualización de firmware de mi ISP.
Le recomendamos que revise la seguridad de su enrutador lo antes posible. Háganos saber si descubre algo inapropiado.