Foro de elhacker.net

AVM ha descubierto que se están utilizando los routers FRITZ!Box de forma malintencionada, accediendo al equipo y configurando un servicio telefónico de tarificación adicional. Este ataque únicamente se puede producir si se sabe el usuario y contraseña del acceso MyFRITZ!, de tal forma que se pueda acceder al equipo de forma remota y configurarlo de forma fraudulenta.

AVM tiene la sospecha de que estos ataques están relacionados con el robo de 16 millones de identidades digitales que fue anunciado recientemente por la Oficina Federal Alemana para la Seguridad de la Información.

Si los datos de usuario y contraseña no se conocen, no hay forma de acceder a los equipos y configurarlos con números de tarificación adicional, no obstante, AVM recomienda hacer lo siguiente:
•Cambiar las contraseñas del servicio MyFRITZ!
•Comprobar los desvíos de llamadas y los teléfonos que tenemos configurados en el router
•Bloquear las llamadas internacionales por precaución.

Para comprobar si hay nuevos números o hay desvíos, basta con acceder al menú de configuración del router, menú “Telefonía” e irnos a Desvíos. Si queremos ver los teléfonos registrados, basta con irnos a “Dispositivos telefónicos”.

http://www.redeszone.net/wp-content/uploads/2014/02/fritzbox_desvio_llamadas-655x353.png

Si han conseguido acceder al router, se recomienda cambiar la contraseña que usamos para el servicio de notificaciones por E-Mail “Push Service” y el resto de contraseñas introducidas.

Debemos advertir que este fallo no es culpa de AVM ni es un fallo de seguridad de los routers, ya que si se conoce el nombre de usuario y contraseña, AVM sólo puede informar de que está ocurriendo este fallo y dar instrucciones precisas para evitarlo en el futuro.

Estos problemas afectarían a los equipos con VoIP como el FRITZ!Box 7390, 7360 y 7330 de los que tenemos análisis en la web.

http://www.redeszone.net/2014/02/06/los-routers-fritzbox-con-voip-son-el-objetivo-de-cibercriminales/