El BSI advierte a los usuarios de los enrutadores Netgear

El BSI advierte a los usuarios de los enrutadores Netgear de una nueva vulnerabilidad de seguridad, que permite a los atacantes acceder fácilmente a los dispositivos. Esta vez, docenas de modelos se ven afectados, los propietarios deben reaccionar rápidamente. Después del pasado mes de diciembre, cuando los investigadores de seguridad encontraron una brecha peligrosa en algunos routers Netgear populares, el BSI ahora advierte de una nueva vulnerabilidad que afecta a muchos más dispositivos, según el Cashys Blog. La Oficina Federal enumera un total de 62 modelos.

El fabricante confirma el problema de seguridad y sólo nombra dos dispositivos que no tienen la vulnerabilidad. Los atacantes podrían leer las contraseñas de los enrutadores afectados a través del acceso al navegador si la función de recuperación de contraseñas está desactivada, escribe el fabricante en una página de soporte. La vulnerabilidad es fácil de explotar si un atacante tiene acceso a la red interna o si está habilitada la administración remota (acceso remoto). Netgear sólo ha proporcionado actualizaciones para unos pocos dispositivos que solucionan el problema.

Están listados en la página de soporte, los enlaces llevan a descargas e instrucciones de instalación. En el caso de los routers de cable, los usuarios tienen que esperar a que su proveedor de Internet tome medidas. Todos los propietarios de routers Netgear pueden asegurarse en pocos pasos. El fabricante y la BSI instan a las partes afectadas para las que aún no se dispone de actualizaciones a que lo hagan. En primer lugar, se debe activar la función de recuperación de contraseña.

Para ello, puede introducir las direcciones http://www.routerlogin.net o http://www.routerlogin.com a. En la siguiente ventana de inicio de sesión, introduzca su nombre de usuario y contraseña. Por defecto, estos son admin y contraseña. A continuación, seleccione Avanzado - Administración - Configurar contraseña. En la ventana siguiente, active la casilla Habilitar recuperación de contraseña. Finalmente, seleccione dos preguntas de seguridad, escriba las respuestas y haga clic en Aplicar.

Luego debe asegurarse de que Remote Management (Acceso remoto) está desactivado. Este es el caso en las configuraciones predeterminadas. La forma de comprobar que no se ha cambiado es obviamente diferente de un dispositivo a otro. Netgear recomienda que acceda al manual introduciendo el número de modelo.