Cisco advierte sobre una vulnerabilidad en sus routers para sucursales
Cisco Systems ha advertido que 77 de sus routers son vulnerables a una nueva táctica de hacking detectada la semana pasada. El nuevo ataque ha sido bautizado como "drive-by pharming" por Symantec y los investigadores universitarios que informaron por primera vez sobre su existencia.
En un aviso publicado el martes, Cisco listó los routers vulnerables, todos ellos pertenecientes a las líneas comercializadas para sucursales, telecommuters y oficinas de pequeño tamaño. La compañía recomendaba que los usuarios cambiaran la contraseña y el nombre de usuario requerida para acceder a los valores de configuración del router y deshabilitar la funcionalidad de servidor HTTP.
El procedimiento de ataque se basa en atraer a los usuarios hacia sitios maliciosos donde la contraseña por defecto del dispositivo es utilizada para dirigirlos a Web falsas. Una vez en ellas los hackers pueden robar sus identidades o descargar malware en sus ordenadores.
Por lo que respecta a la información elaborada conjuntamente por un investigador de Symantec y otros dos de la Universidad de Indiana, urgía a tomar medias similares a las aconsejadas por Cisco. Además, en ella, los investigadores advertían que los fabricantes de routers deberían dejar de utilizar contraseñas obvias o fáciles de adivinar, tipo “admin”, y cambiarlas por el número de serie del dispositivo. “Este valor, que es único para cada router individual, proporcionaría una contraseña muy segura e impredecible”, indicaban en su informe.