Los modem/routers son compañeros inseparables de cualquier conexión de banda ancha. Están presentes cada vez en más hogares. En su interior guardan un "pequeño" ordenador junto con su sistema operativo ... vulnerabilidades incluidas.
Mercè Molist relata el primer caso de ataque a gran escala utilizando routers domésticos como víctimas. Las pasadas navidades, en México, se vivió un caso de modificación masiva de routers con el fin de realizar ataques de phising.
Allí, uno de los principales proveedores de internet utiliza los routers de la marca 2wire para proporcionar acceso a sus clientes. Y los instala sin contraseña de acceso al interfaz web de configuración.
El ataque consistía en que el usuario recibía un correo electrónico con una imagen embebida en el html cuyo "src" era la url del interfaz web del router llamando directamente a la acción que modifica los servidores DNS. Posteriormente, cuando el usuario visitaba la dirección del banco Banamex, el router lo dirigía a un clon del sitio con la misma apariencia. Las claves de acceso quedaban a disposición de los atacantes.
En el resto del artículo, Mercè plantea diversos escenarios de como los routers domésticos pueden ser la plataforma de nuevas generaciones de ataques. Vectores de ataque no faltan.