Technologia

Una marca de routers avisa del peligro existente con algunos de sus modelos

Miles de usuarios se pueden encontrar en riesgo debido a las dos vulnerabilidades que han sido encontradas en multitud de routers de un mismo fabricante. La marca avisa de ello para que sus propietarios estén en alerta, pero confirma que no tiene planes de lanzar ningún parche para solucionarlo. No es la primera vez que […] The post Una marca de routers avisa del peligro existente con algunos de sus modelos appeared first on ADSLZone.

Feb 6, 2025 - 17:15
 0
Una marca de routers avisa del peligro existente con algunos de sus modelos
Una chica con las manos en la cabeza delante de un router

Miles de usuarios se pueden encontrar en riesgo debido a las dos vulnerabilidades que han sido encontradas en multitud de routers de un mismo fabricante. La marca avisa de ello para que sus propietarios estén en alerta, pero confirma que no tiene planes de lanzar ningún parche para solucionarlo.

No es la primera vez que nos encontramos en una situación como esta. Prácticamente la mayoría de fabricantes de routers dejan obsoletos algunos de sus dispositivos y, con el tiempo, se exponen a terminar en el punto de mira de los cibercriminales. Estos se aprovechan de la obsolescencia programada para realizar ataques sabiendo que habrá muchas personas que se encontrarán en riesgo.

Una amenaza problemática

La marca de routers que se ha visto afectada es Zyxel, una empresa de Taiwán cuyos dispositivos se venden en el mundo entero. Es posible que los conozcas o que incluso tengas uno de ellos, dado que se encuentran disponibles en tiendas como Amazon y suelen tener cierta popularidad. Teniendo esto en cuenta, no hay que dejar de lado que haya personas en nuestro país que puedan estar expuestas.

Uno de los routers fabricados por la marca Zyxel

El descubrimiento de las dos vulnerabilidades se llevó a cabo en julio del pasado año 2024, por lo que ha pasado un largo periodo de tiempo. En ese momento, fueron descubiertas por la organización conocida como VulnCheck, quien se puso manos a la obra para compartir la información con el fabricante. Pero, desde entonces, no hubo noticias al respecto. Todo cambió cuando en enero de este año, el equipo de GreyNoise fue un paso más allá y dijo que habían cazado a hackers aprovechándose de las vulnerabilidades. Por lo tanto, el problema ya no era simplemente que estos agujeros de seguridad estuvieran disponibles, sino que, además, estaban siendo aprovechados con fines maliciosos.

Y, al menos, eso sí que ha llevado a que, al final, Zyxel se ponga seria al respecto y emita un comunicado con el objetivo de esclarecer la situación. En el documento se indica la lista completa de modelos afectados y se detalla todo el historial sobre lo que ha sucedido desde que les informaran de las vulnerabilidades en 2024. Al menos, como se puede apreciar, demuestran un buen nivel de transparencia, aunque su respuesta, como detallamos a continuación, no ha sido precisamente la esperada.

No habrá solución

Desde Zyxel dicen que los routers afectados son modelos que están obsoletos y que, por ello, no van a publicar ninguna actualización para parchearlos y que así las vulnerabilidades desaparezcan. Son dispositivos que podrían estar usando miles de personas, ya que, como seguro que ya sabes, en muchos casos, si los terminales siguen funcionando, hay usuarios que no los cambian por unos nuevos. El problema es que estas dos vulnerabilidades, conocidas como CVE-2024-40890 y CVE-2024-40891, ponen en un serio apuro a los usuarios que están utilizando estos routers.

El router modelo VMG1312-B10A de la marca Zyxel

Según mencionan los especialistas de seguridad que han cazado a los cibercriminales usando estas vulnerabilidades, a través de ellas pueden ejecutar comandos a distancia. También se pueden colar en sus redes, robar datos e información y llevar a cabo otras acciones maliciosas que ponen en riesgo a los usuarios. Lo más problemático de lo ocurrido es que, aunque desde Zyxel dicen que son routers obsoletos, en el momento en el que se anunció, ninguno de los modelos aparecía en la lista de dispositivos que habían llegado al final de soporte. Es más, según han mencionado algunos periodistas, hay modelos afectados que todavía se encuentran a la venta en algunas tiendas, aunque lo más probable es que esto cambie, si no ha cambiado ya, en las próximas horas.

La respuesta oficial de Zyxel es remarcar que son routers que han quedado obsoletos y recomienda a los usuarios que los cambien por modelos actuales. Por otro lado, una investigación realizada a través de Censys, desvela que, como pocos, hay 1500 routers que están expuestos a sufrir problemas por las vulnerabilidades de las que hemos hablado. En cualquier caso, toma nota de los routers que tienen el problema de seguridad por si tienes alguno de ellos: VMG1312-B10E, VMG3312-B10A, VMG1312-B10A, VMG1312-B10B, SBG3300, VMG4325-B10A, VMG4380-B10A, VMG8924-B10A, VMG3313-B10A, SBG3500, VMG8324-B10A y VMG3926-B10B. En el caso de tener uno de estos modelos, sería conveniente que lo cambies cuanto antes para evitar problemas.

The post Una marca de routers avisa del peligro existente con algunos de sus modelos appeared first on ADSLZone.

Leer Más

Etiquetas:

Artículo Anterior

Warner comienza a publicar películas completas gratis en YouTube

Artículo Siguiente

Arrestado en España un presunto hacker que atacó a la Guardia Civil, Defensa y a...

Publicaciones Relacionadas

Parece un inocente código QR, pero escanearlo puede salirte caro. La Policía Nacional da cinco consejos para evitar que nos estafen

Parece un inocente código QR, pero escanearlo puede sal...

Feb 4, 2025  0

Elon Musk admite que se equivocó. Tras 9 años diciendo lo contrario, ahora reniega de la conducción autónoma tal y como hizo Apple tras 10.000 millones gastados

Elon Musk admite que se equivocó. Tras 9 años diciendo ...

Feb 6, 2025  0

Así está funcionando la preventa de los Samsung Galaxy S25 Ultra: primeras cifras desde Corea (y España)

Así está funcionando la preventa de los Samsung Galaxy ...

Ene 31, 2025  0