Noticias

Vulnerabilidad en un router de Virgin Media permite a cualquiera controlar los dispositivos domésticos de sus víctimas

Se ha descubierto una vulnerabilidad en los routers que distribuye el proveedor de telecomunicaciones Vigin Media que podría hacer que los cibercriminales tomen el control de sus dispositivos y electrodomésticos con conexión a Internet.

La amenaza fue descubierta por los investigadores de ciberseguridad de SureCloud por encargo de Which?, un grupo de defensa al consumidor con sede en el Reino Unido. Los investigadores encontraron la vulnerabilidad en el router Super Hub 2, un modelo antiguo pero que todavía sigue siendo usado por más de 800.000 clientes de Virgin en el Reino Unido.

Los investigadores descubrieron que la vulnerabilidad podía usarse para tomar control de dispositivos como cámaras de vigilancia y juguetes de niños, exponiendo así la vida privada de los usuarios ante los intrusos.

Los defensores de seguridad también se pusieron en contacto con los fabricantes de los dispositivos afectados para pedirles que introduzcan medidas de seguridad que neutralicen estas amenazas.

“No se puede negar que los dispositivos inteligentes para el hogar traen grandes beneficios a nuestra vida diaria. Pero, como nuestra investigación demuestra, los consumidores deben estar conscientes de que algunos de estos aparatos son vulnerables a ataques y ofrecen muy poca o ninguna protección”, dijo Alex Neill, director de Which?

Uno de los principales problemas es que muchos de estos dispositivos tienen contraseñas predeterminadas que el usuario tiene la obligación de cambiar cuando compra el aparato, pero no siempre lo hace. Esto le da acceso al dispositivo a cualquier persona que conozca la contraseña pública del dispositivo, aunque no tenga permiso de hacerlo. Es por ello que una de las principales recomendaciones de Virgin para sus usuarios fue que cambien las contraseñas de sus dispositivos lo antes posible para proteger su información y asegurarse de que se mantiene privada.

“La gente puede tomar muchos pasos para proteger su hogar, pero los ataques de hackers son cada vez más comunes y sofisticados. Los fabricantes deben garantizar que cualquier producto inteligente que venden es seguro por defecto”, agregó Neill.

“La seguridad de nuestra red y clientes es primordial para nosotros”, dijo un portavoz de Virgin Media al respecto. “Estamos actualizando nuestros sistemas y equipos con regularidad para garantizar que cumplen con todos los estándares de seguridad de la industria. Hasta el punto que lo permite la tecnología, damos apoyo a nuestros clientes con consejos y actualizaciones de seguridad y les ofrecemos cambiarse a Hub 3.0, que tiene medidas de seguridad adicionales”.

Fuentes

Virgin Media tells 800,000 users to change passwords over hub hacking risk The Guardian

Virgin Media hack risk is a wake-up call to check your router USA Today

Virgin Media hit by second router security risk in two weeks Computerweekly

Vulnerabilidad en un router de Virgin Media permite a cualquiera controlar los dispositivos domésticos de sus víctimas

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada