Estás harto de ver en los hogares los modems Orange Livebox, con los que el operador comercializa en España el ADSL y fibra. El problema es que ahora se acaba de descubrir que dichos routers tenían un fallo de seguridad muy grande que, aunque ya ha sido solucionado, ha afectado a 19.500 unidades en nuestro país.

Un investigador de seguridad descubrió el pasado fin de semana el nuevo «bug» con el que a Orange se le ha atragantado la Navidad. Y es que dichos routers, en concreto el modelo LIVEBOX ARV7519RW22-A-LT VR9 1.2 de Arcadyan, no eran ciberseguros porque han estado exponiendo información del usuario, como la contraseña y el SSID, es decir, nombre de la red inalámbrica del router. «Pero solo para quellos clientes que tenían el acceso remoto activado», reseñan fuentes de la compañía a ABC.

La vulnerabilidad encontrada (CVE-2018-20377, analizada ya por el Instituto Nacional de Estándares y Tecnología), ha podido ser aprovechada por un ciberdelincuente, que sin esfuerzo alguno, ha podido obtener la contraseña y el SSID de la red interna.

La mayoría de los modems afectados con este error de seguridad se encuentran en la red de Orange en España.

Thanks for the notification. We're handling your case.— Orange-CERT-CC (@OrangeCertCC)

23 de diciembre de 2018Siempre es conveniente, por razones de seguridad, que los usuarios, a la hora de configurar su Red, cambien los credenciales de origen por otras contraseñas robustas. Sin embargo, en este caso no ha servido de nada, porque el …