Cualquier tipo de software tiene el potencial de estar expuesto a vulnerabilidades de cualquier tipo. Recientemente se ha descubierto una filtración de datos crítica en las redes WiFi en equipos Asus. Esta brecha de seguridad podría facilitar el acceso de cíberdelincuentes a varias redes de usuarios y secuestrar los distintos dispositivos inteligentes de sus hogares como Amazon Alexa.
En este caso, la brecha de seguridad ha sido descubierta por vpnMentor, quienes confirman que está localizada en el firmware AsusWRT. Esta interfaz se conecta a nuestro router para poder configurar redes de WiFi privadas. De este modo, su app nativa sirve de punto de anclaje para todos aquellos equipos conectados a internet que posea el usuario, entre los que se incluyen smartphones, tables o cualquier otro dispositivo inteligente.
En la práctica, esta filtración significa que todos los dispositivos conectados al router a través de AsusWRT, podrían estar expuestos al ataque de los hackers.
Filtración a través de las redes AsusWRT
Las investigaciones llevadas a cabo, han podido concluir que entre los datos que posiblemente hayan quedado expuestos podemos encontrar direcciones IP, nombres de usuario, nombres de dispositivos, información sobre el uso de estos equipos. También aseguran que otros datos más delicados, como puede ser la localización del propio usuario, también podrían haber quedado expuestos. Hablamos por supuesto, del país o la ciudad donde estos residen.
Si bien, las mismas investigaciones señalan que cualquier otro tipo de información de cariz más personal no sería, en un principio, accesible, sí que podríamos identificar a un usuario mediante el simple cruce de datos. Por ejemplo, extrayendo las medidas de longitud y latitud, junto con la dirección IP de un dispositivo, podríamos detectar fácilmente la dirección física de la víctima.
Riesgo de robo y fraude
Los cíberdelincuentes podrían valerse de los dispositivos secuestrados para rastrear el comportamiento del usuario y determinar cuándo está en casa y cuándo no. De este modo, podrían minimizar el riesgo a la hora de planear un eventual robo en el domicilio de la víctima.
Es más, si la víctima dispone de un sistema de cierre inteligente, los hackers podrían acceder al interior de su casa a través del hackeo de su sistema AsusWRT.
