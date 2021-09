Se trata del “parcheado” de los routers de la marca MikroTik que fue realizado a través líneas de código escritas por un pirata informático conocido como Alexey, quien lo hizo público a través de su cuenta en Telegram.

Un experto informático solo conocido como Alexey, y que sería ruso, lleva emparchados más de 100.000 routers de la marca MikroTik que presentan vulnerabilidades.

Varios medios informáticos de todo el mundo se hicieron eco de la existencia de un hacker “grey hat” (en la jerga, aquellos que en vez de atacar una máquina para robar información se ocupan de emparchar vulnerabilidades o avisar de su existencia) que instaló los parches de seguridad en routers MikroTik que presentaban errores de programación.

Se lo conoce como Alexey y todo indicaría que es ruso. Sus conocimientos informáticos le permiten instalar líneas de código escritas por él mismo. Estas se convierten en un firewall (o cortafuego) que bloquea el ingreso de desconocidos desde afuera de la red local.

Desde hace meses la empresa fabricante había puesto online un parche de seguridad para la vulnerabilidad, bautizada como CVE-2018-14847, pero cientos de miles de usuarios no lo han instalado por desconocimiento o desidia.

Se conoce que este error de programación en general es aprovechado por los ciberdelincuentes para convertir a los routers en las puertas de acceso para que los equipos de la red hogareña, como puede ser una PC, que luego se conviertan en máquinas de minar criptomonedas.

Por lo que escribe Alexey, dejó información sobre la vulnerabilidad en el canal @router_os del mensajero instantáneo Telegram. “Pese a haber ajustado la configuración de los dispositivos de más de 100.000 usuarios, solo unos 50 me escribieron, la mayoría para insultarme”, asegura.

El canal de Alexey, visitado por Télam, ya tiene unos 1.700 seguidores y es un continuo fluir de pregustas y respuestas sobre líneas de código y problemas de seguridad.

¿Es válido lo que realiza el grey hat Alexey? Télam consultó sobre al tema al experto en seguridad informática argentino Sebastián Stranieri, quien se mostró contrario al accionar. “Sea para bien o para mal, no es correcto que un tercero en forma anónima se meta en tus equipos”, explicó.

fto“¿Quién te asegura que no te arregla una cosa y te desarregla otra, por cinco minutos de fama?”, dijo Stranieri.