Hay un router de la marca D-Link que se encuentra en riesgo. Está obsoleto y eso significa que el fabricante ya ha dejado de actualizarlo y de realizar ajustes a fin de evitar problemas de seguridad como el que se ha detectado. Pero eso no significa que no haya multitud de usuarios que lo estén utilizando, por lo que conviene repasar la situación.
¿Qué está ocurriendo con la vulnerabilidad?
Los expertos en seguridad que han descubierto la vulnerabilidad, conocida con el código de CVE-2024-0769, mencionan que tiene un nivel de riesgo de 9.8 puntos y que uno de sus principales problemas es que abarca todas las versiones del firmware del router. El modelo en cuestión es el D-Link DIR-859, el cual, como indicamos, está en riesgo independientemente de qué actualización tenga su sistema.
Por lo que se ha mencionado, hay pruebas de que los hackers están abusando de esta vulnerabilidad, a través de la cual los datos personales de los usuarios quedan al descubierto. No solo eso, sino que los hackers también pueden llegar a tener acceso a la red local de la víctima.
D-Link recomienda comprar un nuevo router
El fabricante es consciente de la situación, pero, teniendo en cuenta que el router quedó obsoleto en el año 2020, una solución está fuera de lugar. Esto es algo que ocurre de manera frecuente en el mercado de los routers debido a las nuevas exigencias del mercado y tecnología avanzada que aportan los nuevos modelos. En el caso del D-Link DIR-859, su lanzamiento original se produjo en 2015, por lo que ya, en el momento en el que quedó obsoleto, llevaba cinco años en las tiendas.
Desde 2020 hasta hoy ya han pasado años suficientes como para que los usuarios hayan actualizado su router, aunque a la vista de lo que se comenta, todavía quedarían muchas personas utilizándolo. Por ello, sería recomendable que comprobases el modelo de tu router y, si se trata de este dispositivo, que aproveches para hacer la actualización comprando un nuevo dispositivo. La mala noticia es que el fabricante, tal y como mencionan desde distintos medios, no ha lanzado alguna oferta para los usuarios afectados, una medida que posiblemente habría sido bien recibida.
Los hackers que aprovechan esta vulnerabilidad tienen acceso al archivo DEVICE.ACCOUNT.xml del router, lo que implica tener la capacidad de ver toda la información sensible del dispositivo. Esto incluye la contraseña, pero también otros elementos relacionados con el router y la conexión. Además de esto, los atacantes también pueden acceder a las opciones del firewall que tiene el router y otros de sus elementos más confidenciales.
La vulnerabilidad se detectó inicialmente en enero de este año 2024 de la mano del grupo GreyNoise y, a partir de entonces, se ha comprobado que se han producido ataques utilizándola. Para los usuarios que se vean afectados, la única buena noticia es saber que este router realmente no era muy potente y que, con una baja inversión, es posible comprar uno nuevo que aporte características incluso mejores. Por lo tanto, a la vista de la situación, no hay duda de que se recomienda hacer el cambio de router lo antes posible.
La propia marca, D-Link, ha publicado un aviso informando del problema, pero como ya entienden los expertos, no tiene mucho margen de maniobra más allá de alertar a los usuarios. Tal y como decíamos antes, este tipo de altercado nos debería ayudar a ver la importancia que tiene abandonar el uso de dispositivos que han quedado obsoletos por mucho que parezca que funcionan sin problemas.
