Hacker

Ilegalidad con buenas intenciones: hackea routers vulnerables para que nadie más entre

El hacker parcheó los routers para evitar infiltraciones malintencionadas y desinfectó varios de ellos, pues según se indica, se concentró en aquellos que ya estaban infectados por algún malware

lunes 15 de octubre de 2018 - 6:16 pm

Alexey, un hacker aparentemente de Rusia, tiene como pasatiempo infiltrarse en routers vulnerables de todo el mundo, pero para el bien: en vez de espiar a sus usuarios o infectarlos de malware, los “parchea”. Hasta el momento, asegura haber desinfectado y protegido más de 100.000 routers.

Meses atrás apareció una vulnerabilidad en los routers del fabricante MikroTik que permitía el acceso a ordenadores mediante el router. A través de esta brecha de seguridad los atacantes podían, por ejemplo, espiar la información de los ordenadores conectados a esos routers o directamente insertar herramientas de minado de criptomonedas. A pesar de que hay un parche y formas de configurar el router para evitarlo, no todos los afectados lo han hecho, y Alexey lo está haciendo por ellos.

Según informa ZDNet, Alexey se ha jactado de su hazaña en foros rusos. Comenta que tan sólo accede a los routers que no han sido parcheados aún por sus propietarios y que ya se infiltró en más de 100.000 routers de MikroTik. Entra en ellos, agrega una serie de reglas de firewall para bloquear futuros accesos desde fuera de la red local y deja un mensaje. El mensaje explica la vulnerabilidad que tenía el router y deja un canal de Telegram donde los afectados pueden hacer preguntas al respecto.

Alexey indica que, a pesar de haber parcheado más de 100.000 routers, tan sólo unas cincuenta personas le han contactado. No precisamente para darle las gracias, sino enfadados por haberse infiltrado en sus routers. Eso sí, alguno de ellos le ha agradecido el acto.

La pregunta del millón es cómo de ético es esta acción. Alexey, a pesar de que supuestamente no ha infectado los routers ni ha obtenido ninguna información de ellos, técnicamente ha cometido una ilegalidad. Infiltrarse en equipos ajenos sin permiso no es legal, por muy buenas que sean las intenciones. Sin embargo, también es cierto que gracias a esto muchos usuarios tienen su red asegurada.

Depende desde la perspectiva que lo veamos, este “hackeo” a 100.000 routers de todo el mundo puede ser algo bueno o algo malo. Si lo extrapolamos, es como si alguien accede a nuestra casa para arreglar las cerraduras de la puerta porque él ha podido entrar fácilmente. Gracias por arreglarlas, pero has entrado en mi casa sin que te lo pida.

 

COMENTARIOS