Routers domésticos pueden quedar afectados por un error de seguridad llamado «Misfortune Cookie».

Se ha encontrado un error de seguridad en los routers domésticos, concretamente puede afectar a unos 12 millones de routers, por parte de la compañía informática CheckPoint. El error de seguridad detectado en los routers domésticos ha sido denominado «Misfortune Cookie«, que según en su web (en inglés), es una vulnerabilidad que permite a un intruso o hacker tomar de forma remota estos router domésticos y de empresas y atacarlos.

Los routers afectados pueden ser de diferentes modelos y fabricantes a nivel mundial y podría llegar a permitir al atacante tomar el control del dispositivo y sus privilegios de administración. Así, el atacante podría tomar el control de millones de routers en todo el mundo para controlar y robar datos de los dispositivos, cableados e inalámbricos, conectados a sus redes.

Ordenadores, teléfonos, impresoras, cámaras de seguridad y en general, cualquier electrodoméstico conectado a la red a través de un router con el error «Misfortune Cookie» podrían ser controlados de forma remota por un hacker. Hay 200 modelos de router que pueden sufrir este error de seguridad como son D-Link, Edimax, Huawei, TP-Link, ZTE y ZyXel. Sin embargo, se ha certificado que no se ha detectado ningún caso al respecto.

Para cerrar el error de seguridad «Misfortune Cookie» es necesario instalar un parche para el «firmware». Desde la web de Checkpoint y tener en cuenta algunos de los siguientes puntos:

  1. Asegurar que los dispositivos, documentos y carpetas que puedan contener datos personales están protegidos con contraseña.
  2. Navegar mediante conexiones https
  3. Permanecer atento a actualizaciones de firmware del proveedor de dispositivos que contengan este error. Actualizar el firmware de su router en cuanto sea posible.
  4. Reemplazar el firmware vulnerado por uno alternativo. Configurar la puerta de enlace actual como puente y usar como Internet dialer/gateway un segundo dispositivo seguro.
  5. Tener firewall, software antivirus y sistemas operativos actualizados.

También podrá interesarle: