Home > Seguridad > Ataque a routers deja a un millón de alemanes sin Internet

Ataque a routers deja a un millón de alemanes sin Internet


Así como Internet es un gigante en el que se basa el funcionamiento de millones de dispositivos en todo el mundo a cada segundo, su estabilidad está muy lejos de ser lo que muchos creen. Al menos eso se está viendo por estas semanas, tal es el caso de un ataque generalizado a routers en Alemania que dejó a casi un millón de personas sin acceso.

mirai-router-offline

Básicamente un ataque a interfaces de mantenimiento de los routers de Deutsche Telekom afectó a 900.000 usuarios alemanes. El informe publicado por la Oficina Federal Alemana de Seguridad de la Información (BSI) reveló que se trató de un intento de añadirlos a una botnet.

Por otra parte, investigaciones del medio The Register marcan que la reponsable sería una versión modificada de la botnet Mirai, aquella que fue utilizada a finales de octubre en el ataque DDoS que dejó durante varias horas caídas a plataformas como Twitter, Spotify o GitHub mediante el uso de dispositivos “inteligentes del hogar”.

En este caso los routers estaban fabricados por Zyxel y Speedport y tenían el puerto 7547 abierto, algo que suelen utilizar los proveedores para el mantenimiento remoto cuando hay problemas. Fue por esta vía que los dispositivos afectados recibían nuevas órdenes de acceso cada cinco minutos, y si bien falló al querer adherirlos a la botnet, dejó inoperativos a muchos de ellos.

Para concluir, el investigador de seguridad Kenn White ha advertido en su cuenta de Twitter que 41 millones de routers en todo el mundo podrían tener estos puertos de mantenimiento abiertos. Así, las potenciales víctimas son muchas y tranquilamente pueden ser aprovechadas a la distancia por atacantes en cualquier momento.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *