En un reporte del sitio Cybernews.com se reveló que los routers Jetstream vendidos en Walmart, en su línea "affordable", tienen puertas traseras o backdoors en su sistema de seguridad. Esto podría ocasionar que los atacantes puedan controlar remotamente los routers y también los dispositivos que estén conectados a la red del dispositivo.
El medio se acercó a Walmart para conocer su plan de acción frente a esta problemática de ciberseguridad: "Agradecemos que nos hagan ver esto. Estamos investigando el problema para aprender más. El producto en cuestión ya está fuera de venta y no tenemos planes de volverlo a vender", respondió un representante del supermercado.
Además de los routers exclusivos de Walmart, también se encontraron las mismas fallas de seguridad en routers baratos de Wavlink, que normalmente se venden en Amazon o eBay. Éstos tienen los mismos scripts que los de Jetstream, por lo que también son vulnerables a ciberataques.
En el reporte se encontró que algunos de estos fallos de seguridad están siendo explotados activamente. Sobre todo con el malware Mirai, el cual infecta a los dispositivos conectados a la red, los convierte en bots o parte de una red de bots. Se usan en gran escala estos dispositivos para hacer ataques a gran escala. El ataque más famoso de este malware fue en 2016, el “Dyn DNS cyberattack” el que tumbó sitios como Reddit, Netflix, CNN, GitHub, Twitter, Airbnb y muchos otros.
Los dispositivos principalmente afectados en ese entonces fueron routers, a saber:
Quizá te interese: 5 consejos para tener más privacidad en Windows 10
Jetstream tiene un trato exclusivo con Walmart y se vende bajo otras marcas como Ematic. En cambio Wavlink es una empresa que tiene sus productos bajo su nombre en distintos distribuidores en línea y tiene una fuerte expansión hacia Indonesia.
La falla de los sistemas expone a millones de dispositivos
Un backdoor o puerta trasera significa que una persona; autorizada o no autorizada, puede tener acceso a un sistema cerrado- en este caso el router-, lo cual podría sobrepasar los estándares de medidas de seguridad y tomar control. Esto es conocido como acceso de administrador o root access. Esta fue una de las grandes razones por las cuales Huawei se le restringió la venta de sus routers en Estados Unidos, Alemania y otros gobiernos alrededor del mundo, sobre todo por la posibilidad de tener acceso a información sensible.
¿Qué opinas de la noticia, has comprado un router recientemente?
Deja tu comentario