Este fabricante confirma lo peor: miles de routers están en peligro y no habrá solución
Un problema de seguridad gravísimo afecta a miles de routers Zyxel, un fabricante que quizás te suene porque Movistar utilizó sus dispositivos durante años para ofrecer conexiones ADSL y VDSL en España. Los piratas informáticos están aprovechando fallos críticos para acceder a estos routers y la empresa ha decidido lavarse las manos, dejando a los usuarios desprotegidos.La situación es especialmente preocupante, tal y como nos cuenta TechCrunch. El fabricante taiwanés ha confirmado que no lanzará ningún parche de seguridad para solucionar estas vulnerabilidades, argumentando que son productos antiguos, aunque sorprendentemente algunos todavía se venden en Amazon.Un problema que afecta a miles de hogaresPara entender la gravedad del asunto pensemos en el router como el vigilante de seguridad de nuestra conexión a internet: controla todo lo que entra y sale de nuestra red doméstica. Los expertos han detectado que grupos organizados de ciberdelincuentes están aprovechando estos fallos para colarse en las redes de los usuarios como si tuvieran una llave maestra.La empresa de ciberseguridad Censys ha identificado cerca de 1.500 routers vulnerables conectados directamente a internet, una situación que nos recuerda a cuando el congreso estadounidense advirtió sobre los routers TP-Link el pasado agosto. Entre las amenazas activas está Mirai, un programa malicioso que convierte los routers infectados en parte de una red que los delincuentes usan para sus ataques.Los fallos de seguridad permiten a los atacantes tomar el control completo de estos routers, lo que significa que pueden ver todo lo que pasa por su conexión: desde las webs que visitamos hasta información personal o bancaria. El problema va más allá de los hogares: más de un millón de empresas utilizan dispositivos Zyxel para sus comunicaciones diarias, multiplicando el alcance de esta amenaza.La empresa de seguridad GreyNoise fue quien dio la voz de alarma el mes pasado, pero hay más historia detrás. VulnCheck descubrió estas vulnerabilidades en julio del año pasado y asegura que avisó a Zyxel en agosto. Sin embargo, la empresa afirma que no supo nada hasta el 29 de enero, justo cuando GreyNoise informó que los atacantes ya estaban aprovechando estos fallos.Como ya advertían los expertos sobre los routers antiguos, la única solución segura es cambiar estos dispositivos por modelos más nuevos que reciban actualizaciones de seguridad con regularidad. Aunque comprar un router nuevo pueda parecer un gasto innecesario, es una inversión fundamental para proteger nuestra privacidad y seguridad en internet. No hace falta gastarse un dineral, pero sí es conveniente sustituir el de la operadora por un propio en cuanto se pueda.La negativa de Zyxel a solucionar estos problemas revela una práctica preocupante en la industria: abandonar dispositivos que todavía están en uso y a la venta. En una época en la que prácticamente toda nuestra vida pasa por internet, desde el teletrabajo hasta las gestiones bancarias, tener un router seguro no es una opción: es tan básico como tener una puerta con una cerradura que funcione.El artículo Este fabricante confirma lo peor: miles de routers están en peligro y no habrá solución fue publicado originalmente en Andro4all.
Un problema de seguridad gravísimo afecta a miles de routers Zyxel, un fabricante que quizás te suene porque Movistar utilizó sus dispositivos durante años para ofrecer conexiones ADSL y VDSL en España. Los piratas informáticos están aprovechando fallos críticos para acceder a estos routers y la empresa ha decidido lavarse las manos, dejando a los usuarios desprotegidos.
La situación es especialmente preocupante, tal y como nos cuenta TechCrunch. El fabricante taiwanés ha confirmado que no lanzará ningún parche de seguridad para solucionar estas vulnerabilidades, argumentando que son productos antiguos, aunque sorprendentemente algunos todavía se venden en Amazon.
Un problema que afecta a miles de hogares
Para entender la gravedad del asunto pensemos en el router como el vigilante de seguridad de nuestra conexión a internet: controla todo lo que entra y sale de nuestra red doméstica. Los expertos han detectado que grupos organizados de ciberdelincuentes están aprovechando estos fallos para colarse en las redes de los usuarios como si tuvieran una llave maestra.
La empresa de ciberseguridad Censys ha identificado cerca de 1.500 routers vulnerables conectados directamente a internet, una situación que nos recuerda a cuando el congreso estadounidense advirtió sobre los routers TP-Link el pasado agosto. Entre las amenazas activas está Mirai, un programa malicioso que convierte los routers infectados en parte de una red que los delincuentes usan para sus ataques.
Los fallos de seguridad permiten a los atacantes tomar el control completo de estos routers, lo que significa que pueden ver todo lo que pasa por su conexión: desde las webs que visitamos hasta información personal o bancaria. El problema va más allá de los hogares: más de un millón de empresas utilizan dispositivos Zyxel para sus comunicaciones diarias, multiplicando el alcance de esta amenaza.
La empresa de seguridad GreyNoise fue quien dio la voz de alarma el mes pasado, pero hay más historia detrás. VulnCheck descubrió estas vulnerabilidades en julio del año pasado y asegura que avisó a Zyxel en agosto. Sin embargo, la empresa afirma que no supo nada hasta el 29 de enero, justo cuando GreyNoise informó que los atacantes ya estaban aprovechando estos fallos.
Como ya advertían los expertos sobre los routers antiguos, la única solución segura es cambiar estos dispositivos por modelos más nuevos que reciban actualizaciones de seguridad con regularidad. Aunque comprar un router nuevo pueda parecer un gasto innecesario, es una inversión fundamental para proteger nuestra privacidad y seguridad en internet. No hace falta gastarse un dineral, pero sí es conveniente sustituir el de la operadora por un propio en cuanto se pueda.
La negativa de Zyxel a solucionar estos problemas revela una práctica preocupante en la industria: abandonar dispositivos que todavía están en uso y a la venta. En una época en la que prácticamente toda nuestra vida pasa por internet, desde el teletrabajo hasta las gestiones bancarias, tener un router seguro no es una opción: es tan básico como tener una puerta con una cerradura que funcione.
El artículo Este fabricante confirma lo peor: miles de routers están en peligro y no habrá solución fue publicado originalmente en Andro4all.
