Vulnerabilidad Mikrotic

Se han detectado dos nuevas vulnerabilidades en los routers del fabricante Mikrotik.

La primera, por ahora, solo es un BotNET/Worm que infecta los dispositivos sin hacer nada más. Este tipo de infecciones se hacen para poder hacer ataques de DDoS coordinados. Lo que intentan, por ahora, es infectar la mayor cantidad posible de routers para, cuando alguien les paga para hacerlo, atacar a los ordenadores de una empresa desde todos los routers infectados en todo el mundo.

La segunda vulnerabilidad afecta a los servicios de compartición de archivos con Samba (SMB). No se ha explicado cuál es la vulterabilitat ni lo grave que es.

Las dos vulnerabilidades se corrigen actualizando los routers.

La pregunta más importante…¿ tenemos los routers afectados? Novatel tiene menos de 50 routers de este fabricante accesibles desde Internet y ninguno de ellos comparte archivos, así que la segunda vulnerabilidad no nos afecta a ningún cliente. Respecto al BotNet, la gran mayoría de estos routers están dentro de nuestra red de acceso a Internet. Toda nuestra red tiene, por defecto, el puerto 80 (por donde infectan los routers) bloqueada y, por lo tanto, no pueden ser infectados.

Hay algunos clientes que, por su actividad, necesitan el puerto 80 abierto y si que están expuestos a la infección. Hemos actualizando todos los routers, a los que tenemos acceso nosotros, a la nueva versión que, además de protegerlos, elimina todo rastro del virus, independientemente si son clientes del Internet de Novatel o de otros, como un par de hoteles en Barcelona donde el acceso a Internet les da otro proveedor.

Como siempre, estaremos al acecho de estos temas, que es mejor prevenirlos para evitar dar dolores de cabeza innecesarios a nuestros clientes.

Deja un comentario

*