Skip to content

Vulnerabilidad en modems de Prodigy Infinitum

junio 23, 2008

Logotipo de TelmexLos modems inalámbricos de Prodigy Infinitum son susceptibles a ser alterados por hackers para hacernos caer en una trampa. Todo gracias a una “vulnerabilidad de autenticación” en el software de esos modems. Sobre este tema se ha dicho mucho en internet pero creo que por otros medios masivos no se le ha dado la difusión debida.

La vulnerabilidad fue descubierta en España el 15 de Agosto del 2007. En México una de las primeras voces de alerta provino del Departamento de Seguridad en Cómputo de la UNAM, quien el 6 de Diciembre del 2007 publicó un documento titulado “Vulnerabilidad de autenticación en ruteadores 2Wire”. Como ya mencioné en un post previo, los ruteadores 2Wire son los que la empresa Telmex proporciona a sus usuarios del servicio de internet Prodigy Infinitum, así que una falla en la seguridad tal como la publicada por la UNAM era algo que debía tomarse muy en serio.

Sin embargo, creo que la empresa responsable de los modems/ruteadores, 2Wire, no le prestó mucha importancia al asunto ya que por meses no ha habido un parche de seguridad que solvente la falla.

Muy por el contrario, quien sí le dio importancia a la vulnerabilidad fue el crimen organizado, el cual implementó un exitoso esquema de robo bancario a domicilio. ¿Cómo? Muy sencillo: te llega a tu cuenta de correo Prodigy un correo diciéndote que te han enviado una tarjeta, o que bajes un video con alguna noticia impactante -como serían las supuestas muertes de Fidel Castro y de Verónica Castro, (… ¿Qué se traerán con nosotros los Castro?)– y al descargar un archivo se ejecuta un script indetectable por los antivirus que -independientemente del navegador y sistema operativo que uses- modifica la configuración de los ruteadores 2Wire para que la próxima vez que quieras entrar a algunos sitios de banca electrónica en realidad termines entrando a un sitio falso en donde los ladrones obtendrán tus números de tarjetas así como tus números confidenciales.

Al día de hoy, 23 de Junio de 2008, desconozco si la falla ha sido resuelta en su totalidad. Aún si 2Wire emitiera un parche de seguridad y este parche se actualizara de manera automática, eso no borraría las entradas “pirata” definidas en el ruteador. Así que mientras son peras o manzanas les dejo algunas ligas sobre la vulnerabilidad y que medidas de control tomar ante ella:

One Comment leave one →
  1. teknopc permalink
    abril 13, 2009 9:47 pm

    favor de no mamar

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: