Mucho se habla de elegir buenas contraseñas para nuestros dispositivos o servicios; todos los años nos reímos de los que eligen contraseñas como “12345”, o no cambian la que viene por defecto en su router, por ejemplo. Pero incluso las mejores prácticas no sirven de nada si nuestro propio dispositivo le dice la contraseña al primero que pasa.

Ese es el error que tienen muchos de los routers LiveBox de Orange; y no es algo nuevo precisamente. Como apuntan en ZDNet, fue en 2012 cuando se describió por primera vez una vulnerabilidad que permitiría obtener la contraseña de nuestra red Wifi. Claro, que una cosa es que el router tenga un bug, y otra diferente que alguien intente aprovecharlo.

Atacantes buscan la contraseña de la red Wifi en routers Orange

Los peores augurios parecen haberse confirmado este fin de semana, cuando la empresa de seguridad Bad Packets informó a Orange de una posible amenaza contra sus routers. Bad Packets se especializa en el análisis de “botnets”, abuso de red y otras amenazas de seguridad a través de la red; como tal, tienen que analizar constantemente el tráfico proveniente de estas redes “zombi”, controladas por los atacantes.

hacker

Para ello, suelen usar “honeypots”, redes que se han configurado de manera vulnerable a propósito; de esta forma, funciona como un “tarro de miel” que atrae a las moscas. Los atacantes encuentran estas redes vulnerables y las atacan, y así los expertos pueden analizar los ataques y las técnicas usadas.

Lo que descubrieron el pasado 21 de diciembre da motivos para preocuparnos. Uno de los honeypots de Bad Packets descubrió que un atacante estaba escaneando la falsa red en busca de routers de Orange; en concreto, hablamos de los famosos Livebox, los routers que la compañía ofrece con sus tarifas tanto en España como en Francia y otros países.

El atacante estaba buscando esos routers concretos para aprovechar la vulnerabilidad que tienen, y que permiten obtener datos de nuestra conexión. Entre la información que podría obtener un atacante remoto está la contraseña Wifi y el identificador de nuestra red (SSID).

Qué se puede hacer con esta vulnerabilidad

Con esa información, el atacante podría hacer mucho. El ataque consistiría en dos pasos: primero, obtendría el identificador y la contraseña Wifi con un ataque a distancia; esa es información suficiente para situar geográficamente nuestra red, y por lo tanto, nuestra situación.

orange livebox 2

A continuación, el atacante sólo tendría que acercarse a unos metros de nuestra casa o negocio, y conectarse fácilmente a nuestra red con la contraseña que ha robado. Una vez que ha entrado en nuestra red, podría atacar todos nuestros dispositivos; desde el ordenador, hasta el móvil o incluso nuestros aparatos conectados del Internet de las Cosas. Incluso sería capaz de deshabilitar nuestro sistema de seguridad, y robar en nuestros hogares sin que las cámaras los pillen.

La inmensa mayoría de los afectados están en España y Francia. Orange ya ha sido notificada de la posibilidad de futuros ataques aprovechando esta vulnerabilidad; y la cuenta de Twitter de Orange ha confirmado que saben de este aviso. Para tapar este bug, sería necesaria una actualización del firmware, que Orange tendría que ofrecer a todos los usuarios.