Detectan puerta trasera en algunos modelos de módem
Con todo el revuelo que ha causado el problema de los espías de la NSA y de Facebook, Twitter y Google, se sabía que era posible intervenir en los módems, por lo cual un buen hacker podía ser capaz de tomar su control. Ahora no solo que se sabe sino que está confirmada la detección de una puerta trasera en ciertos modelos de Cisco y Linksys.
Al menos en los modelos que hasta ahora han sido detectados, se sabe que utilizan el puerto 32764, un puerto no documentado en la mayoría de los modelos. Podrás ver si tu modem está comprometido si en el espacio para direcciones del navegador escribes http://(número IP de tu router):32764/ sin paréntesis.
Si descubres que tu modem ha sido comprometido con escuchas en ese puerto, es conveniente intentar cerrar dicho puerto, lo cual depende del modelo de modem que estemos usando. Por lo general podemos entrar a su configuración y establecer una regla de excepción para el cortafuego, de este modo el puerto estará cerrado.
Pero también podemos cambiar el firmware del propio modem, usando algunos firmwares universales de código abierto como Tomato u Open WRT. A pesar de todo, se han reportado ataques a ese puerto, aún usando las soluciones de código abierto. El último paso es cambiar el modem por uno que no cuente con esta vulnerabilidad. Aqui tienes una lista de los que han sido detectados hasta ahora escuchando por el puerto 32764.