Un informe recientemente publicado en la red desvela que más de 86.000 routers se han visto expuestos a diversos problemas de seguridad que los han dejado totalmente expuestos. El incidente ha ocurrido en una gran cantidad de países entre los que también se incluye España.
Las vulnerabilidades en los routers no son algo nuevo. Ya son varias las ocasiones en las que, a lo largo del año, hemos hablado de incidentes que han puesto distintos terminales de red en riesgo. Esta vez el informe en cuestión llega de la mano de Forescout Vedere Labs, quien ha publicado un extensísimo dossier hablando de los problemas que están sufriendo los routers de la marca Sierra Wireless.
Routers muy amenazados
Uno de los problemas de este descubrimiento es que los routers que se encuentran en peligro no se han visto expuestos a un riesgo reducido. Lo cierto es que se detalla una amplia serie de vulnerabilidades a las que estos equipos OT/IoT se están enfrentando.
Los atacantes pueden, por ejemplo, superar procesos de autenticación, realizar s no autorizados, ejecutar código de manera remota, hacer uso de cross-site scripting o llevar a cabo otros ataques, como los de denegación de servicio. La buena noticia es que estos routers de Sierra Wireless no se suelen utilizar en el hogar, pero la mala es que tienen funciones y usos más importantes. Por ejemplo, son los routers que se usan en distintos servicios de emergencia, en los sistemas de las oficinas gubernamentales, en organizaciones dedicadas a la salud, en fábricas, centrales eléctricas o en otro tipo de lugares igualmente sensibles. Por ello, que exista un riesgo de seguridad es como para tomárselo seriamente.
Así son las vulnerabilidades descubiertas
Los modelos afectados en el incidente de seguridad son AirLink, un tipo de router que está muy bien valorado debido al gran rendimiento que proporciona. La empresa Sierra Wireless es bien conocida en el mundo entero y también tiene una presencia notable en nuestro país, por lo que seguro que el nombre les suena a muchos de los especialistas que trabajan con este tipo de routers. En especial, son dispositivos que suelen ser recurrentes en lo relacionado con las conexiones 5G y con el establecimiento de redes WiFi que aporten estabilidad entre distintos terminales.
La solución que se ha proporcionado junto a la publicación del informe es que los es hagan una actualización de los routers a la versión 4.17.0, dado que en ella ya hay solución y parche para todas las vulnerabilidades. Y sería algo a llevar a cabo cuanto antes, puesto que aunque algunas de estas vulnerabilidades ya se habían detectado tiempo atrás, se ha podido comprobar que solo un puñado de miles de routers se han parcheado para evitarlas. Quizá sería hora de ir tomándoselo en serio antes de que se produzca algún incidente que haya que lamentar.