Putin ya podría tener tu contraseña del WI-FI

• Hackers rusos están intentando acceder a los routers y conmutadores de datos de Occidente
• Estos aparatos controlan tanto tu acceso a internet como los datos que recibes. Se encuentran en la caja telefónica que tienes en casa y en las grandes redes corporativas que conectan los ordenadores de una compañía.
• Cisco ha recomendado a los usuarios que desconecten las versiones más viejas de sus productos Smart Install para prevenir un posible ataque ruso.
• Rusia podría usar los dispositivos afectados para lanzar ataques a gran escala que paralicen Internet.

Rusia está hackeando routers y conmutadores de datos de Occidente para acceder a todo el tráfico de internet que fluye a través de ellos, según un inusual comunicado conjunto de los servicios de ciberseguridad del Reino Unido y EE.UU.

Si tienen éxito ─y el Centro de Ciberseguridad Nacional de Reino Unido (NCSC) cree que ya lo han logrado─, los hackers podrían ser capaces de observar todo lo que haces en internet. Cada vez que te conectas al WI-FI, las contraseñas del banco o las redes sociales pueden ser registradas por los hackers, en el caso de que estés conectado a uno de los dispositivos afectados.

Los routers y los conmutadores controlan tu acceso a internet y cómo recibes datos a través de la red. Se encuentran en la caja telefónica que tienes en casa y en las grandes redes corporativas que conectan los ordenadores, las impresoras y los servidores de una compañía. Controlan el tráfico dentro de una red, asegurándose de todos los datos van al lugar adecuado, mientras que los routers controlan el tráfico entre redes. Si puedes observar el tráfico a través de estos dispositivos, puedes controlar casi todo.

Una de las vulnerabilidades de las que se están aprovechando estos hackers es un defecto en las versiones antiguas de Smart Install de Cisco, un software que permite a los administradores de redes controlar los conmutadores en remoto. 

Cisco describe su producto de este modo: "Smart Install es una función de plug-and-play una herramienta de gestión de imágenes que proporciona una implementación sin contacto para nuevos conmutadores. Puede enviar un conmutador a una ubicación, colocarlo en la red y encenderlo sin necesidad de configurar el dispositivo".

El problema es que, ahora, los rusos también pueden hacerlo.

Cisco recomienda a sus clientes que deshabiliten el producto después de haberlo utilizado, precisamente para evitar este tipo de pirateo. Pero muchas personas se olvidan, dejando el software al mando de los conmutadores:

"Nuestra recomendación para los clientes que no usan Smart Install es deshabilitar la característica una vez que se completa la instalación. Si no se deshabilita o asegura adecuadamente después de la instalación, Smart Install podría permitir la extracción de datos y la modificación de los archivos de configuración, entre otras cosas, incluso sin que haya ninguna vulnerabilidad ".

El NCSC ya advirtió sobre el espionaje ruso a través de enrutadores en agosto de 2017. Entonces, dijo que los proveedores británicos de servicios de internet y telecomunicaciones habían sido pirateados:

"El NCSC es consciente de una serie enrutadores con su seguridad comprometida en compañías de telecomunicaciones y proveedores de servicios de Internet, de donde se han extraído archivos de configuración de dispositivos de red. Los archivos de configuración pueden contener credenciales administrativas que pueden utilizarse para comprometer todo el tráfico que pasa a través del enrutador y permitir así que el intruso se dirija a otros dispositivos en la red".

La declaración de ayer agrega que el "intruso" es Rusia:

"[El] FBI cree que los ciberatacantes rusos patrocinados por el Estado están usando enrutadores comprometidos para llevar a cabo ataques para apoyar el espionaje, extraer propiedad intelectual, mantener el acceso persistente a las redes de víctimas y, potencialmente, sentar las bases para futuras operaciones ofensivas ".

Los rusos no pueden ver tu actividad en Internet si tus comunicaciones están encriptadas. Pero mucha gente usa un equipo de red viejo e inseguro, o simplemente se olvida de mantener su software actualizado; muchos agujeros que los espías online pueden aprovechar.

Peor aún, Rusia podría usar los dispositivos para lanzar ataques de denegación de servicio (DDoS) a gran escala que pueden paralizar Internet, según le ha contado el profesor Alan Woodward, de la Universidad de Surrey, a Forbes:

"Imagine, por ejemplo, un ataque masivo de denegación de servicio distribuido (DDoS) donde la fuente del ataque fueran los enrutadores domésticos: ¿a quién culparía?".