El usuario bokanrb, de GitHub, encontró una vulnerabilidad grave en el router HGU de Movistar, uno de los equipos más usados en España para acceder a internet. Según explica, se trata de una vulnerabilidad de secuencia de comandos en sitios cruzados (Cross-Site Scripting), mejor conocida como XSS. Hablamos de un agujero de seguridad bastante serio que podría facilitar, por ejemplo, el robo de datos personales de manera remota.
Básicamente, una vulnerabilidad XSS permite inyectar código JavaScript en dispositivos para manipularlos de distintas maneras. Generalmente, este fallo se aprovecha para robar datos de autenticación, entre otras actividades ilícitas. El responsable del hallazgo especifica que el agujero de seguridad está presente en el modelo RTF8115VW, fabricado por Askey. La versión del software, por su parte, es la BR_SV_g11.11_RTF_TEF001_V6.54_V014.
Bokanrb describe que la vulnerabilidad se encuentra en la web del sistema de administración del router HGU de Movistar. Al ingresar datos en la barra direcciones, el sistema no los valida y los regresa como HTML insertado. Por consiguiente, sería posible ejecutar código JavaScript de manera sencilla. Una manera de comprobar si tu router está entre los modelos afectados es hacer una petición GET para desplegar una alerta en el navegador.
El router HGU de Movistar está expuesto desde hace 5 meses
Según BandaAncha.Eu, este el router que Movistar ha instalado en meses recientes a sus clientes de fibra óptica. Quizá lo más preocupante de la situación es que el usuario dio a conocer la vulnerabilidad desde el pasado febrero. Es decir, el fallo de seguridad tiene cinco meses sin solución, un periodo bastante prolongado en el que la seguridad de muchas personas ha quedado comprometida. A pesar de que el router HG de Movistar ha recibido varias actualizaciones desde aquel entonces, ninguna ha solventando el problema.
El equipo de seguridad de Movistar señala que se encuentra investigando el caso y pronto ofrecerán más información. Al tratarse de una vulnerabilidad grave en su router, lo más adecuado sería que proporcionen una actualización de software lo más rápido posible. Eso sí, al haber pasado tanto tiempo desde el descubrimiento del fallo, no se descarta que algunos atacantes hayan aprovechado el agujero con ayuda del phishing.