Los ordenadoressmartphones que se venden en España no son las únicas vías por las que un atacante puede acceder a nuestra privacidad. Prácticamente todos nuestros dispositivos informáticos son hackeables, y uno de ellos puede ser nuestro router. Es lo que podría ocurrirles a los usuarios del router HGU de Movistar.

Noticias relacionadas

Según ha descubierto el usuario de la plataforma GitHub bokanrb, estos routers estarían afectados por una vulnerabilidad bastante específica, conocida como XSS o Cross-Site Scripting. Este fallo de seguridad de forma potencial podría permitir a atacantes cibernéticos realizar robo de datos de forma remota.

La vulnerabilidad además lleva 5 meses sin resolverse, ya que el usuario afirma que lo notificó a Movistar el pasado mes de febrero. Algo preocupante, si tenemos en cuenta que este router, según informa BandaAncha.Eu, es el que se usa para instalaciones de fibra óptica.

Routers de Movistar, afectados

Router de Movistar. Movistar Omicrono

La vulnerabilidad fue registrada el día 19 de febrero del 2021 y registrada como CVE-2021-27403. El router afectado está fabricado por la empresa Askey, y se usa para instalaciones de fibra óptica. CVE-2021-27403 afecta únicamente al modelo RTF8115VW, es decir, el más reciente. Por ende, el número de afectados podría ser ciertamente reducido.

Esta vulnerabilidad permitiría a atacantes ejecutar código javascript en el router, tan sólo visitando un enlace. Inyectando código de esta forma, se pueden realizar distintos tipos de hackeos, que van desde el robo de datos hasta su manipulación, lo que evidentemente podría provocar problemas en el funcionamiento del servicio del cliente.

Routerpor detrás. Movistar Omicrono

La clave de este fallo está en la web del sistema de administración del router. Vistando dicha URL, el software del router no valida los datos que se introducen en la misma, y los devuelve en forma de HTML insertado. Así, el navegador del usuario afectado ejecuta el código javascript que se le mande, lo que abre un importante agujero de seguridad.

Y es que en el mismo momento en el que el atacante puede ejecutar dicho código, toda nuestra red está en peligro. Esto es peor si los routers atacados pertenecen a redes completas de empresas, ya que mediante el robo de datos un atacante podría acceder a ellas y hacer más estragos, como realizar campañas de phishing.

Afortunadamente, desde Movistar ya están al tanto del problema. Dada la gravedad del problema, es más que probable que en las próximas semanas o meses se lance una actualización de software. Se desconoce si el fallo ha sido aprovechado de alguna forma, algo bastante probable debido a los 5 meses que han pasado desde que se detectara la vulnerabilidad.

También te puede interesar...