Español | English
rss facebook linkedin Twitter

Mi ordenador está limpio pero .... ¿y mi router?


Todos estamos de acuerdo en que las botnets son una de las grandes amenazas hoy en día en internet y que es necesario concienciar de este problemaa los usuarios finales, para que mantengan políticas de seguridad que eviten que sus equipos puedan ser comprometidos.

No obstante, nuestro ordenador no es lo único que debemos mantener a salvo de las infecciones. A principios de este año, Terry Baume publicó un interesante estudio sobre el PSYBot, un bot diseñado para routers DSL con sistema operativo embebido basado en Linux. En concreto el modem Netcomm NB5 es vulnerable a este bot, pero otros muchos dispositivos, en particular dispositivos basados en procesadores MIPS, con interfaces de administración ssh, telnet o web situados en una DMZ y con un usuario y contraseña débiles, pueden ser vulnerables a este bot.

Desde el estudio realizado por Terry Baume, la versión del bot ha evolucionado y también hay indicios de que una botnet de estas características ha sido utilizada para realizar ataques DDoS.

Éste parece ser el primer bot diseñado para dispositivos embebidos, pero, pese a que el bot está diseñado para realizar ataques DoS coordinados a través de un canal IRC, realmente asusta las posibilidades que puede ofrecer la infección de este tipo de dispositivos. El router, tiene una posición privilegiada desde la que el software malicioso, podría redirigir el tráfico o alterar los resultados del DNS, para, por ejemplo, realizar ataques de phising de forma transparente al usuario.

Y tú, ¿has cambiado las claves por defecto de tu router?

Guzmán Santafé
S21sec labs

1 comentario:

Anónimo dijo...

Yo sí tengo la identificación y la contraseña al router, yo notaba que mi conexión era muy lenta y en Timofónica me dijeron que tenía robadas las contraseñas y que alguien cojía mi señal, así que por mis narices me ayudaros telefónicamente a cambiar toda la identificación y la contraseña, es lo que se llama un router liberado, no? porque lo he usado con todas las compañías y funciona muy bien. (eso sí Timofónica no supo mis contraseñas, porque no me dió la gana de darselas)-.

Muchas gracias por el artículo

Cristinita de Bilbao


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login