Una investigación realizada por CyberNews ha revelado una preocupante filtración de datos que afecta a más de un millón de usuarios de routers Keenetic. El incidente, ocurrido en marzo de 2023, ha expuesto información sensible sobre configuraciones de dispositivos y redes, principalmente de usuarios en Rusia, planteando serios riesgos para la seguridad de las redes domésticas y empresariales.
Alcance y naturaleza de la exposición de datos
La brecha de seguridad ha comprometido más de 1 millón de registros que contienen información crítica de los dispositivos, incluyendo credenciales de administrador, configuraciones de redes WiFi, registros del sistema y direcciones MAC. El análisis demográfico revela que la mayoría de los afectados son usuarios rusoparlantes (943,927), seguidos por usuarios de habla turca (48,384) y anglófonos (39,472).
Origen técnico de la filtración
La causa principal del incidente fue identificada en un servidor mal configurado operado por NDM Systems, socio tecnológico de Keenetic. Este servidor almacenaba copias de seguridad en la nube de las configuraciones de los routers, exponiendo inadvertidamente información sensible durante un período prolongado antes de su descubrimiento.
Implicaciones para la seguridad y vectores de ataque
Los datos expuestos representan un riesgo significativo para la seguridad de las redes afectadas. Los atacantes podrían potencialmente:
– Obtener acceso no autorizado a redes privadas
– Interceptar tráfico de red y datos sensibles
– Comprometer dispositivos conectados
– Realizar ataques dirigidos utilizando la información filtrada
Medidas de mitigación recomendadas
Los usuarios de dispositivos Keenetic deben implementar inmediatamente las siguientes medidas de seguridad:
– Modificar las credenciales de administrador del router
– Cambiar el SSID y la contraseña de las redes WiFi
– Actualizar el firmware del dispositivo a la última versión
– Revisar y fortalecer la configuración de seguridad
– Monitorear activamente el tráfico de red en busca de actividades sospechosas
Esta filtración masiva de datos subraya la importancia crítica de mantener configuraciones seguras en dispositivos de red y realizar auditorías regulares de seguridad. Aunque Keenetic ha minimizado el impacto del incidente, los expertos en ciberseguridad advierten sobre la necesidad de mantener una postura proactiva en la protección de infraestructuras de red, especialmente considerando el creciente panorama de amenazas cibernéticas.