Nacional
Lunes 01 octubre de 2018 | Publicado a las 20:49 · Actualizado a las 21:43
¬ŅTienes un router D-Link? Tu dispositivo podr√≠a tener fallas que permiten a un externo tomar el control
Publicado por: Matías Vega
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Dos vulnerabilidades afectan a más de 7.000 routers marca D-Link de uso doméstico en el mundo, de los cuales la mayor parte operan en Latinoamérica y cerca de un centenar se encontrarían en Chile.

Seg√ļn explican desde el equipo de investigaci√≥n de Nivel 4, dichas vulnerabilidades fueron encontradas en el modelo D-Link DIR-809, y permiten que un usuario malicioso pueda tomar control remoto total del dispositivo.

En espec√≠fico, permiten que el infiltrado pueda conocer las distintas contrase√Īas guardadas en el router, incluyendo la del administrador.

La empresa de ciberseguridad asegura que en dos oportunidades ha notificado a D-Link de la falla (una el 14 de junio y otra el 23 de julio), y pese a que se han asignado dos c√≥digos CVE (Exposiciones y Vulnerabilidades Comunes en ingl√©s) para las debilidades detectadas, el fabricante a√ļn no ha lanzado ninguna actualizaci√≥n para corregir el problema.

Uno de los riesgos de esta vulnerabilidad es que el infiltrado puede incluso redirigir el tráfico de los usuarios hacia sitios web falsos que simulan ser de bancos, con el objetivo de robar los datos sensibles de las víctimas, de acuerdo con We Live Security de Eset.

Fernando Lagos, director de Nivel 4, recomienda a los usuarios deshabilitar la administración remota con los siguientes pasos.

Ingresar a la administracion del router con cualquier navegador. Esta usualmente es http://192.168.0.1, pero tambien puede ser http://192.168.1.1, dependiendo de la configuración.

router1

Una vez ah√≠, hay que ingresar las credenciales de administraci√≥n. Ve a la opci√≥n “Herramientas” y busca el recuadro que dice “Gesti√≥n remota”.

router2

Si est√° habilitado, debes deshabilitarlo des-seleccionando la caja “Habilitar gestion remota”.

router3

De esta forma, indica Fernando, ya no es posible administrar remotamente el dispositivo.

Tendencias Ahora