Hacker infecta 18.000 routers Huawei en un dia para su Botnet

Descubierto hace poco el hacker en cuestión aprovecha una debilidad manifiesta en estos routers a través del puerto 37215 que permitió crear dicha red en un solo día.

El hacker se hace llamar así mismo "Anarchy".

A través de dicha botnet se permite lanzar ataques de DoS o DDoS difíciles de mitigar para redes sin la protección adecuada.

Actualmente esta estudiando routers de Realtek para poder hacer crecer esta botnet con más dispositivos

Desde Coratec, recomendamos encarecidamente que actualizen sus redes con Firewalls como Mikrotik desde 50 € incluyendo filtro de Capa 7.

Técnicas como Port Knocking o VPNs permiten que podamos disfrutar de dispostivos IoT sin necesidad de exponernos a Internet y salvarnos de exploit Zero Day.

Si no protegido, le recomendamos que contacte con nosotros.

Cuidado con el teléfono de Movistar

La verdad es que desde que nos dedicamos a Voz sobre IP nos han pedido todo tipo de cosas desde muy avanzadas como funcionalidades en Contact Centers a muy básicas como configurar un softphone o habilitar Calidad de Servicio en el router, etc...

Pero la verdad que no nos habíamos aventurado a probar la Voz sobre IP que va embebida en el propio router de Movistar.

Tanto el router todo en uno integrado de Fibra (HGU) de color blanco de varios fabricantes como el de color negro que va aparte de la ONT, permiten el registro de la cuenta SIP de teléfono en el puerto FXS de la ONT en un softphone o un servidor Asterisk. Y lo que es peor con simultaneidad.

Hay varias webs donde viene como configurar esto pero básicamente si estamos dentro de esa red o podemos salir a través de ese router con el usuario del teléfono en cuestión y el mismo password podemos empezar a hacer llamadas con unos mismos datos básicos que son genéricos para todas las configuraciones.

Todo esto viene de un cliente que tiene un sistema Freepbx gestionando esta línea de teléfono y que permite el registro simultaneo de varias cuentas para realizar o recbir llamadas.

Es decir, que cualquiera dentro del wifi del router movistar o en cualquier conexión de dicha LAN puede realizar llamadas sin mayor autorización.

Esta situación la hemos comprobado en diversos sitios por lo que solo si el router esta en monopuesto hemos visto que no permite ese acceso limitandolo a la conexión FXS de la ONT.

Que podemos hacer para evitarlo?

Si tenemos un router nuestro como Mikrotik o Asus o cualquiera OpenWRT podemos configurarlo para que desde el wifi o desde cualquier IP que no sea autorizada no puedan atacar las IPs de Movistar. También basta con deshabilitar la VLAN 3 que es la que se utiliza con este proposito.

Si solo tenemos el router de Movistar, entonces no deis las claves a cualquiera porque os puede llegar una factura "generosa" ya que no hay mucho que hacer en el router de movistar salvo deshabilitar la VLAN3 ya comentada.

De todas formas estamos a vuestra disposición para cualquier duda que os surja a este respecto.