Descubren puertas traseras ocultas en routers económicos chinos

Investigadores de CyberNews han descubierto que dos modelos de routers económicos fabricados en China incluyen puertas traseras que permitirían a un atacante controlar de forma remota el propio dispositivo y el tráfico que ingresa desde todos los equipos conectados a esa red.

Las marcas en cuestión son Jetstream, que se vende exclusivamente en Walmart, y Wavlink, la cual se comercializa a través de diversas plataformas de comercio electrónico como Amazon o eBay. De acuerdo con los especialistas, ambas serían subsidiarias de la empresa Winstars Technology Ltd.

En la investigación, se encontró evidencia de que estas puertas traseras están siendo explotadas activamente. Asimismo, a través de la vulnerabilidad crítica presente en el firmware de estos routers, se registró un intento de instalación de un archivo malicioso con un script llamado Mirai.

“Mirai es un malware que infecta los dispositivos conectados a una red, los convierte en bots controlados de forma remota como parte de una botnet y los usa en ataques a gran escala”, detalla el informe.

Para los investigadores, las brechas de seguridad detectadas no son un error, sino que apuntan a algo intencional. “Un humano concibió este código sabiendo que sería accesible desde un usuario no autenticado”, sostuvo Roni Carta, uno de los autores del reporte.

Por medio de estas puertas traseras, un ciberdelincuente podría monitorear y controlar todo el tráfico del router, incluidos los sitios web visitados, mensajes, audio y video. “Es como tener una entidad omnisciente en tu casa, vigilando todas tus actividades, robando toda tu información”, agregó Carta.

Ante esta situación, se recomienda a los usuarios que tengan algunas de estas dos marcas de routers que dejen de utilizarlos y restablezcan las contraseñas de todos sus dispositivos, redes de internet y cuentas en línea.