Bajo el nombre de Alexey, un hacker aparentemente de Rusia, tiene como pasatiempo infiltrarse en routers vulnerables de todo el mundo. No para espiar a sus usuarios o infectarlos de malware, sino para parchearlos. Hasta el momento, asegura haber desinfectado y protegido más de 100.000 routers.
Meses atrás apareció una vulnerabilidad en los routers del fabricante MikroTik que permitía el acceso a ordenadores mediante el router. Mediante ello los atacantes podían por ejemplo espiar la información de los ordenadores conectados a esos routers o directamente insertar herramientas de minado de criptomonedas por ejemplo. A pesar de que hay un parche y formas de configurar el router para evitarlo, no todos los afectados lo han hecho. Alexey lo está haciendo por ellos.
"Tu router tenía esta vulnerabilidad, te lo he arreglado para que nadie más entre"
Según informa ZDNet, Alexey se ha jactado de su hazaña en foros rusos. Comenta que tan sólo accede a los routers que no han sido parcheados aún por sus propietarios. El hacker explica que se ha infiltrado en más de 100.000 routers de MikroTik. Entra en ellos, agrega una serie de reglas de firewall para bloquear futuros accesos desde fuera de la red local y deja un mensaje. El mensaje explica la vulnerabilidad que tenía el router y deja un canal de Telegram donde los afectados pueden hacer preguntas al respecto.
Alexey indica que a pesar de haber parcheado más de 100.000 routers, tan sólo unas cincuenta personas le han contactado. No precisamente para darle las gracias, sino enfadados por haberse infiltrado en sus routers. Eso sí, alguno de ellos le ha agradecido el acto.
El hacker básicamente lo que ha hecho es parchear los routers para evitar infiltraciones malintencionadas. Pero es que además ha desinfectado varios de ellos, pues según se indica, ha entrado especialmente en aquellos que ya estaban infectados por algún malware. ¿Por qué? Era más sencillo hacerlo ya que los hackers que previamente habían entrado, no se habían complicado en bloquear la entrada a otros en el futuro. De este modo para él era realmente fácil entrar, limpiarlos y de paso poner una serie de reglas que eviten futuras entradas.
Ilegalidades con buenas intenciones
La pregunta del millón es cómo de ético es esta acción. Alexey, a pesar de que supuestamente no ha infectado los routers ni ha obtenido ninguna información de ellos, técnicamente ha cometido una ilegalidad. Infiltrarse en equipos ajenos sin permiso no es legal, por muy buenas que sean las intenciones. Sin embargo, también es cierto que gracias a esto muchos usuarios tienen su red asegurada.
Depende desde la perspectiva que lo veamos, este "hackeo" a 100.000 routers de todo el mundo puede ser algo bueno o algo malo. Si lo extrapolamos, es como si alguien accede a nuestra casa para arreglar las cerraduras de la puerta porque él ha podido entrar fácilmente. Gracias por arreglarlas, pero has entrado en mi casa sin que te lo pida.
Ver 41 comentarios
41 comentarios
pandiloko
Kudos por el buen uso de la palabra hacker. Ya sea por casualidad o de forma intencional. Posiblemente la primera vez que se ve algo así en Xataka.
reiizumi
Gente que no actualiza su router (y posiblemente tampoco nada del resto), alguien se lo actualiza, gratis, le avisa de ello y del peligro, ¡y aun se quejan de ello! jajaja
TOVI
En mis tiempos se decía que esto era un CiberAngel (palabra ingresa aunque se escriba igual).
Aún así, creo que comete una ilegalidad, debería avisar.
stenmark
Un buen samaritano haciendo algo que las distintas compañías operadoras deberían hacer de oficio.
cabezonian
¿Que sucedería si dentro de algún tiempo se encuentra que dejó alguna vulnerabilidad en su intento de solucionar otra? Supongamos que creemos en su buena fe y que no lo ha hecho intencionalmente, ¿le agradecemos por el intento? ¿O se le cae la capaa nuestro superhéroe y lo culpamos por exponernos?
Lamentablemente, si la mayoría lo ha despreciado, temo decir que la mayoría tendrá otro motivo para iniciar una demanda.
Siguiendo con la analogía de la puerta, es como que arregle la cerradura, pero le queden flojas las bisagras.
ivimail
Increíble que en un artículo en el que se habla exclusivamente de Mikrotik no haya una sola imagen de un solo router Mikrotik.
ricardorojas
Joer tu, puto super heroe, parece un Vigilante y to' xD
Aunque lo haga por motivos de fama y demás, que derrepente haya nacido una luz en el sector de Crackers puede ser bueno a futuro xD
jsr1606
Co... que mire mi router y me lo ponga al día, que mi compañía no me da los datos de acceso...🤣
jocaru
No sé si será el mismo, pero en uno de los routers que gestionaba hicieron exactamente lo que dice el artículo. Debo ser de los pocos que menciona que le dieron las gracias: https://i.imgur.com/xELZMoz.png
mariexak
Está claro que es una invasión de nuestro espacio personal. Es cierto que es una práctica poco común, que alguien entre en tu router o pc solo para dejarlo con una mejor seguridad.
Personalmente me parece una buena labor. Es importante tener seguridad en los routers, ordenadores, etc. Es cierto también, que no da seguridad que cualquiera pueda modificar el acceso.
giorgio.filardi
Since Jarvis esta parcheando routers Ultron anda suelto
Drasius
Le doy permiso para parchear el mío, total ya estaba la puerta abierta, si un vecino me cierra la puerta de casa porque se me olvidó cerrarla y así evitar que otra gente que no es buena me robe cosas no sé donde radica el problema
Ktdn25
lo leo y me parece increíble que pierda el tiempo
Metiendose en 100.000 dispositivos para parchearlos, que mande un email, que publique un tutorial, pero yo no perdería el tiempo haciendo el trabajo de otro y sin cobrar
khristiankubrick
100000 router, si es en serio esa cantidad, cuanto tiene tendrá de estar haciendo ese trabajito....
javierjimenosuarez
¿Si mi vecino se deja su puerta abierta por descuido y se la cierro es legal?
¿Es ético?
Sabemos que la ley es totalmente interpretable dependiendo de quien juzgue, pero yo lo absolveria de cualquier cargo sin dudarlo
Usuario desactivado
Ya hay que estar aburrido y ser un triste para entrar a 100.000 routers y "arreglarlos"... Pffff