👻 La Newsletter de @weareDMNTRs 👻

El jueves por la noche, mientras volvía de una estupenda velada con amigos, me sobresalte leyendo una noticia preocupante sobre un análisis que realizó una asociación de consumidores sueca a unos routers de la marca Linksys.

En dicho análisis descubrieron unos fallos de seguridad que nos dejan a todos con los pelos de punta al realizar la configuración inicial de los mismos desde la app que Linksys te ofrece para tu smartphone.

Resulta que varios paquetes de datos se enviaban a un servidor AWS en EE. UU una vez confirmas tu configuración. El contenido de esos paquetes incluye el nombre SSID y la contraseña en texto plano. Sí, no has leído mal: ¡sin cifrar ni nada! El desaguisado se completa con tokens de identificación para la red y un token de acceso para una sesión de usuario.

¡TOMA!

El problema radica en que la aplicación de Linksys envía esos datos sin cifrar para que el router los descargue y realice la autoconfiguración. A ver, que obviamente, de alguna manera tendrá que enviar la app la configuración al router, pero estoy seguro de que esta no es la correcta...

Cualquiera con un poco de habilidad técnica y acceso a estos paquetes podría colarse en tu red Wi-Fi, espiar tu tráfico de internet y acceder a tus dispositivos. Y lo más escalofriante es que estos datos se envían a un servidor externo sin que te enteres, sin que sepas si después se borran o quien tiene acceso a los mismos...

Lo que viene siendo una puerta abierta de par en par para un posible atacante.

Además, Linksys recomienda su línea de productos Velop para el mercado SOHO (Small Office Home Office). Esto significa que no solo los hogares están en riesgo, sino también entornos profesionales que se decidan por estos cacharros.

Si a todo esto le sumamos que, a día de hoy, la confianza en las empresas tecnológicas está bajo mínimos, esta metedura de pata de Linksys no hace más que abonar el mercado de la paranoia total y la desconfianza. Porque incluso, a pesar de haber sido advertidos sobre el problema, se limitaron a lanzar un nuevo firmware que no solucionaba nada.

Sinceramente, las empresas deben ponerse las pilas y ser transparentes con la gestión de datos. Y nosotros, los usuarios, tenemos que estar más atentos y tomar medidas extra para proteger nuestra privacidad y seguridad.

¿Pero realmente existe la privacidad? Eso son los padres. En cuanto conectas a Internet, tus datos empiezan a ser moneda de cambio. Todos esos términos y condiciones que aceptamos sin leer, esconden cláusulas que permiten a las empresas recolectar y utilizar nuestra información sin el más mínimo escrúpulo. Desde el historial de navegación hasta las preferencias de compra, todo se convierte en datos muy valiosos.

En teoría, existen regulaciones y auditorías para proteger nuestra información. Pero, ¿de verdad alguien cree que sirven para algo? Las brechas de seguridad y los escándalos de privacidad siguen apareciendo un día tras otro. Las empresas aseguran que toman medidas para protegernos, pero incidentes como el de Linksys nos muestran que la realidad es diferente. La vigilancia efectiva y la transparencia son más una excepción que la norma.

Al final del día, la responsabilidad recae en nosotros, los usuarios. Debemos ser conscientes de los riesgos y tomar medidas para protegernos. La privacidad en la era digital es frágil, y aunque no podemos controlarlo todo, podemos hacer nuestra parte para minimizar los riesgos.

Por cierto, si tienes uno de los routers afectados y en estos momentos estás acordándote de la familia de Linksys, la recomendación es cambiar el nombre y la contraseña de la red Wi-Fi a través de la interfaz web en lugar de usar la aplicación. Esta precaución evita que el nombre SSID y la contraseña se transmitan en texto plano hacia AWS. Un parche temporal, pero necesario hasta que se resuelva el problema de fondo.

¡Feliz Domingo!

---

Newsletter patrocinada por:

Cybersec - Networks - Sysadmin - Hosting

---

🔗 Cajón desastre... 🔗

Los enlaces que he ido recopilando esta semana:

 

• Ubuntu Security Updates Are a Confusing Mess. Pues sí. Bastante.

 

• Malicious VSCode extensions with millions of installs discovered. ¿Por qué usáis VSCode? ¿Por qué?

 

• Windows MSHTML zero-day used in malware attacks for over a year.

 

• Windows 10 recibe la IA Copilot con una actualización obligatoria: funcionará como una aplicación en la barra de tareas. ¡Por huevos!

 

• Un switch en la palma de tú... ¡dedo! -> https://botblox.io/products/micro-gigabit-ethernet-switch

 

• Geopolítica y ciberespionaje: una radiografía de las bandas de ‘hackers’ que arremeten contra occidente. Interesante.

 

• RockYou2024: 10 billion passwords leaked in the largest compilation of all time. CAMBIA. TUS. CLAVES. YA.

 

• Cómo conseguí comenzar a trabajar en Seguridad Informática después de dos décadas en la hostelería.

 

• CVE-2024-1086: escalado de privilegios explotando Linux nf_tables. Ni del firewall te puedes fiar ya...

 

• Cloudflare blames recent outage on BGP hijacking incident. Interneeeeeet!

 

 

---

Y fin...

Nada, que el podcast sigue en suspenso... Pero he colaborado en un capítulo sobre herramientas de red en Linux para 24H24L: Aquí lo tenéis disponible.

¡Ahora sí que ha llegado el verano! "Noches tropicales" llaman al infierno.

Ya sabes que seguimos hablando por los canales habituales: Twitter y Telegram.

¿O sea que la gente configura la wifi con una APP? ¿No usan el CLI? ¡Pues a joderse! ¡Por vagos!