Cuando alguien encuentra un fallo de seguridad en un producto y se lo hace saber a las compañías afectadas, estas suelen lanzar un parche que soluciona el problema recién descubierto y mantiene a los usuarios del producto seguros. A veces esta solución se retrasa, algo evitable y que deja en evidencia a la compañía, pero creo que hoy Netgear, Cisco y Linksys acaban de caer un poquito mas bajo cuando se ha descubierto que han dejado un problema oculto en vez de solucionarlo como es debido.

Hace unos días Glenn Greenwald presentó su libro "No place to hide", y en él se encontraban entre otras cosas fotos de cómo la llamada Tailored Access Operations (TAO) -una división de la NSA- opera a la hora de interceptar dispositivos de comunicaciones como routers y switches antes de que lleguen a sus compradores, para incluir chips o firmwares que permitan monitorizar esas transferencias de datos.

A lo largo de esta semana se han producido pequeños cortes en algunos servicios web como eBay o LastPass. No ha sido culpa de los sospechosos habituales. No se han producido ataques de denegación de servicio y no han fallado los servidores. ¿Qué ha ocurrido?

Esta vulnerabilidad podría ser usada para tomar el control de los routers que no estén especialmente protegidos, como los de los hogares o las pymes. Este riesgo crítico ha sido denominado como Misfortune Cookie, una irónica referencia a las galletas de la fortuna que incluyen un mensaje en su interior. Al menos 200 modelos diferentes de routers están afectados por Misfortune Cookie.

Una vulnerabilidad en los routers de hoteles ha podido poner a sus clientes en...

Vídeo tutoriales sobre módems, routers y gateways de rango industrial. Formación y explicación sobre el uso y la utilidad que puede darse a este tipo de dispositivos en el sector empresarial: Metering, Vending, Control remoto, Mesh networks, Telemetría o Gestión de flotas de vehículos.

El router. A pesar de ser a menudo polvoriento que es uno de los dispositivos más importantes que se necesitan para el uso de internet o teléfonos. Sin embargo: La mayoría de los usuarios en Alemania no son dueños de este dispositivo a pesar de que se encuentra dentro de sus casas y pagan por ello. Al menos todavía. Recientemente el Consejo de Ministros de Alemania aprobó un proyecto para abolir los routers obligatorios. Así todos los usuarios podrían utilizar un dispositivo diferente al que entrega su proveedor de internet.

Linux.Wifatch es un malware que infecta routers con sistema operativo Linux y otros dispositivos del Internet of Things, pero en vez de utilizarlos para propósitos malignos los protege de amenazas externas. No es ningún secreto que estos dispositivos (routers, webcams…) son particularmente susceptibles a todo tipo de amenazas, no por una debilidad del sistema operativo en sí, sino debido a la nula política de actualizaciones que siguen muchos fabricantes y a que los propietarios de los mismos no suelen estar pendientes de su seguridad.

260 expertos de Internet, entre ellos el co-creador de la red, le dicen a la FCC que la seguridad de los routers pasa por fomentar el Open Source.

DD-WRT es un firmware libre para routers que permite entre otras cosas actualizarlos cuando no cabe esa posibilidad o ampliar funcionalidades en dispositivos compatibles. Más info en #1

Jan Willem Aldershoff en Myce.com escribió: "El 'Firmware' es la primera pieza de código que primero se carga, residiendo en la memoria flash cargada en la placa base. Infectando el firmware un atacante puede añadir código malicioso que permanece en el ordenador, incluso después de una reinstalación limpia". Lo hallado en routers es sólo un ejemplo de ello. VirusTotal lanza una herramienta para prevenir esto subiendo por ejemplo una imagen del software. Relacionado www.meneame.net/story/google-adquiere-empresa-espanola-virustotal (2012)

La simetría de la fibra óptica de Movistar ya es una realidad para los clientes de la operadora que pueden pedir su activación desde el pasado sábado y que vendrá de serie con las nuevas altas. Sacarle todo el partido, al menos de forma inalámbrica, requiere contar con equipamiento de altas prestaciones. Os contamos cuáles son los mejores routers para aprovechar la simetría de Movistar.

El consultor de seguridad Amitay Dan advierte de que tplinklogin.net, un dominio por el cual los propietarios routers TP-LINK pueden configurar sus routers, ya no pertenece a la compañía y puede ser explotado. El dominio ya está a la venta.

Hasta ahora, los proveedores de Internet en Alemania eran los que decidían que routers tenían que usar los usuarios, y el usuario no tenía voz en esta decisión. Esto ha cambiado el 1 de Agosto, una nueva ley permitirá a los usuarios elegir el dispositivo que se instala en sus hogares, independientemente de si se trata de una conexión DSL o por cable, el ISP tendrá que suministrar la información necesaria para conectar un router alternativo para el uso de la conexión a Internet y telefonía.

Adamo, operador nacional de fibra óptica con velocidades de 1000/200, nos ha enviado una unidad de su nuevo router Inteno DG200A-AC para probarlo en el marco de las pruebas que actualmente está realizando junto con otros betatesters a nivel nacional de forma que en un futuro muy próximo se puede distribuir entre el resto de clientes y mejorar de forma sustancial tanto la velocidad de bajada como de subida gracias que cuenta con tecnología dualband.

Apple dejó de vender en verano su vetusto Thunderbolt Display, que llevaba cinco años sin actualizarse, y pasó a recomendar a sus usuarios que quisieran un monitor para su portátil el LG UltraFine 5K Display, que cuesta más de 1,000 €. Este monitor tiene el problema, reconocido por el soporte de LG, que si está demasiado cerca (dos metros o menos) de un router puede desconectarse e incluso colgar el ordenador.

VPNFilter -como se ha denominado al malware modular y multietapa- funciona en routers caseros fabricados por Linksys, MikroTik, Netgear, TP-Link y en dispositivos de almacenamiento conectados a la red de QNAP, dijeron los investigadores de Cisco en un aviso . Es una de las pocas piezas de malware de Internet que puede sobrevivir a un reinicio. El informe del miércoles es preocupante porque los enrutadores y dispositivos NAS generalmente no reciben protección antivirus o de firewall y están conectados directamente a Internet.

Un virus ha infectado a cerca de 500.000 routers en los últimos días en todo el mundo, y por ello, el FBI ha pedido que se reinicien para evitar problemas. El malware detectado, supuestamente de origen ruso, permite controlar los dispositivos de manera externa. "El FBI recomienda que cualquier propietario que cuente con un pequeño router en su hogar o en su oficina apague y reinicie su dispositivo", escribió el cuerpo estadounidense en un comunicado.

VPNFilter, el malware que ataca a routers y dispositivos de almacenamiento (NAS), podría haber infectado más equipos de los previstos en un primer momento y el número total de aparatos afectados podría ascender a 700.000. Así lo asegura la división de ciberseguridad de Cisco, Talos, que ha dado a conocer nuevos datos de su investigación junto con otros fabricantes en la que afirman que VPNFilter afecta a más fabricantes, que se suman a los ya anunciados.

Este ataque, que todavía está operativo, afecta sobre todo a los routers de la empresa MikroTik. La compañía se ha visto afectada recientemente por diversos ataques que han infectado a al menos 200.000 de sus routers. El código de la vulnerabilidad es CVE-2018-14847. Inicialmente, la mayoría de routers afectados se encontraban en Brasil, pero se ha ido extendiendo por el mundo. De hecho la vulnerabilidad está afectando a dispositivos que se encuentran presentes en España

Intentarán hackear activamente los dispositivos conectados a Internet de sus ciudadanos en sus hogares. El Instituto Nacional de TICs del país utilizará contraseñas predeterminadas y diccionarios de contraseñas e intentará infiltrarse al azar en 200 millones de dispositivos en hogares de todo Japón. Se informará a los propietarios de dispositivos (dispositivos IoT, routers, webcams,...) que han sido hackeados con éxito y se les instará a cambiar sus contraseñas a algo más seguro

Investigadores de seguridad consiguen hackear routers usando una Raspberry Pi zero simulando un stick USB LTE.

Huawei no la está pasando bien últimamente. Sumado al golpe que dio el gobierno de Reino Unido en temas del 5G, el fabricante chino nuevamente es señalado por su pobre compromiso para solucionar fallos de seguridad que fueron encontrados hace años en sus routers de banda ancha que los dejan expuestos a ciberataques.