Millones de usuarios utilizan configuraciones inseguras para sus router, y aunque es realmente fácil hacer una WiFi segura, seguimos utilizando contraseñas fáciles y manteniendo otros factores que nos dejan al descubierto. Sí, somos el blanco fácil de cualquiera con conocimientos mínimos en redes locales, y esta historia que nos ocupa tiene que ver con un hacker que ha atacado más de 10.000 routers con vulnerabilidades de este tipo, y lo ha hecho para reforzar su seguridad.
Constantemente vemos cómo el concepto hacker se utiliza para designar a delincuentes cibernéticos que corrompen la seguridad de sistemas informáticos. En su definición más básica, un hacker es alguien que se divierte poniendo solución a ciertos problemas. Y eso es precisamente lo que ha hecho el sujeto protagonista de este artículo. En definitiva, ha extendido Linux.Wifatch para infectar más de 10.000 routers vulnerables. Con esta infección masiva, y aquí es donde está lo curioso, ha solucionado de forma automática un importante backdoor de los dispositivos WiFi infectados.
No sólo se ha dedicado a solucionar este agujero de seguridad, sino que además ha lanzado mensajes emergentes para alertar a los usuarios de estos router vulnerables de que deberían cambiar sus débiles contraseñas. Según han explicado desde Symantec, firma de seguridad que ha descubierto el malware, Linux.Wifatch se conecta a la red P2P para la distribución de actualizaciones. Ahora bien, no estamos ante un software malicioso como tal, aunque se haya expandido de la forma que corresponde al malware, sino que se dedica a cerrar puertos vulnerables, solicitar un cambio de contraseña por una alternativa más segura… y poco más.
La primera vez que se descubrió este software, explican, fue el pasado mes de noviembre. El investigador explicó en su momento que se había encontrado con el malware tras haber detectado actividades no deseadas en su router. En su investigación concluyó que estaba escrito en Perl, y consideró que podía ser un ataque del FBI o la NSA. Por el momento, Symantec ha decidido mantener sospechas sobre el software, aunque todo apunta a que sólo se ha diseñado con la intención de ayudar a usuarios desprotegidos.
http://www.adslzone.net/2015/10/05/un-hacker-ataca-mas-de-10-000-routers-wifi-vulnerables-para-hacerlos-mas-seguros/