![\"wifi_hack_blog_title\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2013\/04\/05215109\/wifi_hack_blog_title.png\")
<\/a><\/p>\nLa confusi\u00f3n se produjo la semana pasada, luego de que un investigador de seguridad muy conocido identificara una serie de vulnerabilidades de seguridad, realmente preocupantes, en un popular router Linksys<\/a>, desarrollado por Cisco Systems. Casi inmediatamente, el gigante de las redes rest\u00f3 importancia al problema, afirmando que las vulnerabilidades se han resuelto con una actualizaci\u00f3n de seguridad de hace varios meses<\/a>.<\/p>\n El investigador Phil Purviance, de la consultora de aplicaciones de seguridad AppSec Consulting, dijo que los routers Cisco Linksys EA2700 Network Manager N6000 Wireless-N, que son ampliamente utilizados en las redes dom\u00e9sticas y de peque\u00f1as empresas, estaban plagadas de vulnerabilidades. Los errores, seg\u00fan dijo, le podr\u00edan dar a los atacantes la posibilidad de acceder al mism\u00edsimo dispositivo, sus contrase\u00f1as y archivos de configuraci\u00f3n y, en \u00faltima instancia, cambiar la configuraci\u00f3n y cargar firmware modificado y potencialmente malicioso en los routers. Si un atacante resulta estar en la misma red que el router vulnerable, \u00e9l o ella podr\u00eda cambiar las contrase\u00f1as y tomar control del dispositivo de red.<\/p>\n Seg\u00fan Purviance, hay una gran variedad de exploits, que van desde las m\u00e1s simples a las m\u00e1s complejas, que se aprovechan de las vulnerabilidades y se pueden desplegar para comprometer los routers afectados.<\/p>\n Uno de los m\u00e9todos m\u00e1s simples de exploits requiere que el atacante atraiga al usuario de una red infectada hacia un sitio de hosting de exploits.<\/p>\n Otro m\u00e9todo requerir\u00eda al atacante pegar un caracter especial en la barra de direcciones, mientras intentara acceder a la interfaz de administraci\u00f3n del router. Mientras que el primer exploit le dar\u00eda permiso al atacante para cambiar la contrase\u00f1a de un dispositivo vulnerable a una contrase\u00f1a por default, que ser\u00eda \u201ccontrase\u00f1a\u201d o \u201cpassword\u201d, el segundo exploit fue mucho m\u00e1s peligroso, exponiendo el c\u00f3digo fuente del propietario del dispositivo. En otras palabras, al atacante se le conceder\u00eda acceso al c\u00f3digo que asegura y hace funcionar al router.<\/p>\n \u201cLo que encontr\u00e9 es tan terrible, horrible y completamente imperdonable\u201d, escribi\u00f3 Purviance en su blog. \u201cS\u00f3lo me tom\u00f3 30 minutos llegar a la conclusi\u00f3n de que cualquier red con un router EA2700 es insegura\u201d.<\/p>\n Y luego sigui\u00f3:<\/p>\n \u201cEsta vulnerabilidad me dice que el software de este router nunca ha pasado por una prueba de seguridad, porque es simplemente demasiado f\u00e1cil.\u201d<\/p>\n Se espera que las empresas de tecnolog\u00eda que fabrican consumidores y otros dispositivos lleven a cabo pruebas de penetraci\u00f3n en busca de vulnerabilidades en sus propios productos, para asegurarse de que no puedan ser f\u00e1cil e inmediatamente explotados por los atacantes.<\/p>\n \u00a0<\/p>\n Por su parte, Cisco fu\u00e9 muy r\u00e1pido en aclarar que estas vulnerabilidades fueron resueltas con una actualizaci\u00f3n lanzada en Junio de 2012, y que cualquiera que comprara As\u00ed que\u2026 \u00bfcu\u00e1l es el problema? Las vulnerabilidades han sido corregidas, y los dispositivos actualizados. \u00bfCaso abierto y cerrado, no?<\/p>\n<\/a> o instalara un router EA2700 en su red, luego de esa fecha, ser\u00eda inmune a estas fallas.<\/p>\n