Inicio / Protege tu empresa / Avisos Seguridad / Múltiples ataques a routers ADSL

Múltiples ataques a routers ADSL

Fecha de publicación: 
17/09/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Routers NUCOM, ULUSNET WIMAX CPE y Zyxel P-2612HNU-F. Estos routers son los instalados por algunas de las principales operadoras de telefonía en España.

Descripción: 

INCIBE ha comprobado que en las últimas horas se han producido más de 5000 ataques a routers de gama baja (utilizados por gran número de pymes) con la finalidad de instalar un malware en los mismos, convertirlos en componentes de una botnet y realizar con ellos ataques de denegación de servicio.

Solución: 

Para evitar este ataque es suficiente con modificar la contraseña del administrador del router por una personalizada.

Si creemos que nuestro equipo ha sido infectado, se debe reinstalar el firmware del mismo desde una copia de seguridad.

Es importante mencionar que sólo se debe habilitar la administración remota del router en caso de que sea absolutamente necesario y durante el menor tiempo posible para minimizar la ventana de tiempo de posibles ataques. Este tipo de actividad es una muy mala práctica de seguridad.

Detalle: 

Los routers afectados son usados por proveedores de Internet en España para dar conexión ADSL a multitud de pymes. Si estos routers tienen la opción de “Administración remota” activada y no se les ha modificado la contraseña por defecto del administrador, cualquier atacante podría acceder a los mismos de forma remota, a través de Internet.

Dentro de las detecciones realizadas por INCIBE se han identificado numerosas direcciones IP españolas, pertenecientes tanto a pymes como a particulares.

Esta situación es peligrosa, porque cualquier atacante podría acceder a la configuración y modificarla, y además permitiría poder configurar un acceso a la red local de la empresa.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestro perfil de twitter @incibe. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.