SEGURIDAD

Terra y Telefónica tienen un grave fallo de seguridad en sus ‘routers’

Por Elena Villegas1 min

Comunicación26-01-2002

El Instituto para la Seguridad en Internet (ISI) dio a conocer, el pasado 24 de enero, a los medios de comunicación, una importante vulnerabilidad en los routers de Terra y Telefónica. Asegura que avisó del problema a la operadora española hace dos meses y que ésta no comunicó a sus usuarios la vulnerabilidad hasta el 21 de enero. Telefónica afirma, por su parte que advirtió del problema a sus clientes en octubre, inmediatamente después de detectarlo.

El fallo de seguridad de los routers Efficient SpeedStream 5660, pertenecientes a las líneas ADSL, permite acceder, a distancia, al módem y desconfigurar el router. Tanto Terra como Telefónica -operadora de la anterior- recomiendan a sus clientes actualizar la versión dañada y afirman que ya están actualizados los vendidos después de que el fallo fuera detectado. La Asociación para la Información de Hackers (AIH) aseguraque la vulnerabilidad anunciada por el ISI no es tan grave y explica cómo solventarla: basta con cambiar el nombre de usuario y la contraseña después de acceder al router, lo que impediría la asistencia técnica de Telefónica. El inconveniente de esta solución, según el ISI, es que el cambio de contraseña no impide que el dispositivo de filtrado IP deje de actuar erróneamente; por tanto, si el atacante descubre la contraseña, podrá acceder al router. Si el usuario aplica el parche recomendado por este instituto, ningún pirata podrá tener acceso, aunque conozca la contraseña. La recomendación del ISI a los afectados es actualizar el firmware o memoria del router. Problemas añadidos a los clientes de Terra y Telefónica son que el nombre de usuario y la contraseña son los mismos para todos y que muchos de los módems de ADSL gratuitos ya están obsoletos, de modo que son incompatibles con posibles actualizaciones y parches.