Este es el problema de seguridad que afecta a millones de routers

Hay que tener muchísimo cuidado con la seguridad en Internet.

Aproximadamente seis millones de routers de la conocida empresa Sky vienen de serie con un importante y peligroso error de software que podría haber permitido a los hackers y los piratas informáticos infiltrarse de manera masiva en las redes de internet domésticas de millones de hogares, tal y como ha revelado la marca en un comunicado.

En ese mismo documento, la compañía ha pedido disculpas y ha asegurado que el problema ya está completamente solucionado, pero algunos expertos en informática y ciberseguridad afirman que Sky ha tardado más de un año y medio en arreglarlo, por lo que el volumen de afectados puede ser altísimo.

Vulneración de datos personales a través del router

La vulnerabilidad de las redes de internet doméstica podría haber afectado a cualquiera que no se molestase en cambiar la contraseña de administrador predeterminada del aparato. El cambio de contraseña no es habitual, ya que la mayoría de la gente no tiene los conocimientos informáticos necesarios como para cambiar la clave de web, aunque los expertos siempre lo recomiendan.

Para defenderse de los rumores, Sky ha insistido en que una actualización a semejante escala le ha llevado algún tiempo, pero no ha especificado cuánto ha pasado desde que identificó el problema hasta que lo ha solucionado, por lo que se teme que el período en el que los routers han estado expuestos supera el año y medio.

"Nos tomamos muy en serio la seguridad de nuestros clientes", afirma Sky en dicho comunicado. "Después de ser alertados sobre el riesgo, comenzamos a trabajar para encontrar una solución al problema y podemos confirmar que se ha encontrado y llevado a cabo esa solución, y la hemos aplicado a todos los productos fabricados por Sky que se han visto afectados", ha sentenciado la compañía.

Posible robo de contraseñas

Los modelos de routers afectados han sido los siguientes: Sky Hub 3 (ER110), Sky Hub 3.5 (ER115), Amplificador 3 (EE120), Sky Hub (SR101), Sky Hub 4 (SR203) y Refuerzo 4 (SE210). Sin embargo, estos dos últimos dispositivos venían con una contraseña de administrador generada aleatoriamente, lo que habría dificultado que un pirata informático pudiese entrar y acceder a los datos personales de los usuarios que tuvieran este dispositivo instalado en casa.

Además, alrededor del 1% de los routers distribuidos por Sky no están fabricados por la propia empresa. Los relativamente pocos clientes que tienen uno de esos routers ahora pueden solicitar que se les reemplace de forma gratuita.

La brecha en el código del software, encontrada por los investigadores de Sky, y que hicieron saltar todas las alarmas, habría permitido a un pirata informático reconfigurar un router doméstico simplemente dirigiendo al usuario a un sitio web malicioso a través de un correo electrónico de phishing.

Después, los hackers tienen total acceso al ordenador infectado, por lo que pueden acceder a todos los contenidos del PC, incluida información sobre cuentas bancarias, tarjetas de crédito o contraseñas. No había evidencia de que esta brecha hubiera permitido la entrada de hackers, pero el retraso de Sky en arreglar el problema ha sido enorme.

Continúa leyendo