Una vulnerabilidad en routers Netgear permite acceder a archivos de forma remota
Esto fue descubierto por un grupo de analistas de Recorded Future que estaban trabajando de manera encubierta para mimetizarse con los usuarios de la Dark Web. En ese proceso, descubrieron que un hacker conocía una vulnerabilidad en routers Netgear que le permitió acceder a documentos que pertenecían a miembros de la Fuerza Aérea de Estados Unidos estacionados en Nevada.
Entre ellos se encontraba el manual de reparación del General Atomics MQ-9A Reaper, una lista de los pilotos asignados al dron, otro manual sobre cómo desactivar explosivos caseros, y un manual de un tanque M1 Abrams. La información, aunque no estaba clasificada, contaba con prohibición de ser enviada a otro país sin permiso, y sólo podía estar en manos de militares.
Estos drones son muy despreciados por los países en donde opera (sobre todo en Oriente Medio), ya que realizan bombardeos a distancia sin que haya nadie en peligro dentro del dron. Es una de las aeronaves más utilizadas, y que un enemigo sepa todos los entresijos del mismo puede ser peligroso.
Por si fuera poco, el hackeo del router Netgear permitió al atacante tener acceso a las imágenes en directo de cámaras de vigilancia de la frontera entre México y Estados Unidos, así como bases de la NASA y a las imágenes que estaba grabando en ese momento en directo un dron MQ-1 Predator sobre el Golfo de México.
El hacker no pudo robar más archivos porque su conexión era lenta y limitada
El hacker afirmaba haber accedido a más archivos del Pentágono, pero los investigadores creen que o mentía porque parecía un hacker amateur, o forma parte un grupo más grande. De toda la información que descubrieron, pudieron crear un perfil con el que afirman “haber descubierto su identidad con casi total certeza”, habiendo coordinado con la NHS su futuro arresto.
Aunque los archivos parecían valiosos, el hacker tuvo que bajar el precio a 150 dólares por estos documentos porque nadie los quería. Los analistas le pidieron una muestra y él se la envió, lo cual les permitió saber de dónde los había robado. Una vez los detectaron, desecharon el equipamiento informático afectado. El atacante podría haber robado muchos más datos, pero según le dijo a los investigadores, “su conexión (en un pueblo de América Latina) era demasiado lenta y con tráfico limitado como para descargar más archivos”.
La vulnerabilidad del router Netgear data de 2016, y a pesar de haberse lanzado varias actualizaciones de firmware y artículos alertando sobre ella, el router afectado no había sido parcheado. Esta vulnerabilidad permitía el acceso a archivos privados de manera remota si el usuario no había establecido una contraseña previa distinta de la que venía por defecto.
Si se busca en Shodan, actualmente hay 4.000 routers afectados todavía por la vulnerabilidad, por lo que cualquier persona con poco conocimiento sobre la materia puede acceder a ellos. Tan sólo es necesario identificar los routers que usan un puerto estándar, y usar la contraseña por defecto para acceder a los archivos.
