Sergio Asenjo
EditorAunque a veces pase desapercibido, el router es un elemento clave tanto en hogares como en empresas, por lo que conviene prestarle la atención que merece. Dejando a un lado la importancia de protegerlo con una contraseña segura, una de las cosas que no podemos olvidar es actualizarlo con frecuencia. Esto supone un problema cuando el router deja de recibir soporte oficial y las vulnerabilidades dejan de corregirse. Los riesgos son enormes, ya que los atacantes pueden llegar a hacerse con el control del router.
El propio FBI ha alertado con anterioridad acerca del peligro de usar un router antiguo y lo cierto es que muchos fabricantes han visto cómo sus routers quedan expuestos a los atacantes. Por su puesto, las vulnerabilidades no solo afectan a los routers antiguos y prueba de ello es la reciente campaña que afecta a más de 9.000 routers de Asus. Hoy conocemos un nuevo caso que nos recuerda la importancia de no utilizar routers antiguos. En esta ocasión, el fabricante afectado es TP-Link.
Hace años que los modelos afectados no tienen soporte oficial
A principios de esta misma semana, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos anunciaba que acababa de añadir a su catálogo de vulnerabilidades explotadas conocidas una vulnerabilidad que afecta a varios routers de TP-Link. Según la agencia, hay evidencias que apuntan a la explotación activa de una vulnerabilidad de inyección de comandos en varios de los routers de TP-Link, uno de los fabricantes de routers más populares del mundo.
La vulnerabilidad está catalogada con el código CVE-2023-33538, tiene una puntuación de peligrosidad de 8,8 sobre 10 y afecta a los modelos TL-WR940N (V2 y V4), TL-WR841N (V8 y V10) y TL-WR740N (V1 y V2) de TP-Link. Aunque la vulnerabilidad en cuestión no es nueva, el hecho de que la Agencia de Ciberseguridad y Seguridad de las Infraestructuras piense que se está explotando actualmente ha hecho saltar todas las alarmas. Tal y como se hacen eco desde el medio especializado Security Week, el problema podría dejar la puerta abierta a la ejecución de comandos de sistema arbitrarios en los routers comprometidos.
Según comprobamos en el documento de productos de TP-Link que han llegado al final de su vida útil, el soporte de los modelos afectados terminó antes de 2018, por lo que estamos hablando de modelos con muchos años de antigüedad. En la web de TP-Link se indica que los modelos TL-WR940N y TL-WR740N están descatalogados, pero no ocurre lo mismo con el TL-WR841N: la versión 14 se sigue vendiendo, pero no está afectada por la vulnerabilidad. Debido a los riesgos derivados del uso de los routers, la CISA ha pedido a las agencias federales de EEUU que retiren los modelos afectados antes del 7 de julio de 2025.
Llegados a este punto, es importante recordar que el fabricante de routers de origen chino lleva un tiempo en el punto de mira de Estados Unidos, que está llevando a cabo una investigación criminal antimonopolio contra la compañía. El objetivo de la misma es averiguar si TP-Link vende sus productos por debajo del precio de coste, aunque también se valorará su su crecimiento podría suponer un riesgo de seguridad nacional. Si la investigación acaba determinando que TP-Link ha actuado de forma irregular, la empresa podría enfrentarse a sanciones millonarias.
Imagen de portada | Foto de audioreservoir disponible en Flickr bajo la licencia CC BY 2.0
En Xataka Móvil | Apple se despidió de este producto hace más de seis años y me encantaría que volviese. Y no me refiero al iPod
En Xataka Móvil | Cuál es la política de los operadores a la hora de cambiar su router por uno neutro
Ver 0 comentarios