Aviso de vulnerabilidad de productos NETGEAR: posibles problemas de seguridad relacionados con la administración remota

Preguntas frecuentes

¿Qué es la vulnerabilidad y cómo afecta a mi router?
Las investigaciones han demostrado que, llamando repetidamente a un script desde una URL específica, es posible eludir el mecanismo de seguridad que autentica al administrador para iniciar sesión en el router. El atacante puede obtener entonces acceso a la página de configuración del router.

¿Cómo se lleva a cabo este ataque?
Este ataque solo puede producirse si el atacante está conectado a la red: mediante una conexión inalámbrica, mediante una conexión Ethernet al router o, si la gestión remota está activada, mediante una conexión remota desde Internet. De forma predeterminada, la gestión remota está desactivada.

¿Cómo puedo evitar este ataque?
El primer paso de cualquier medida de seguridad consiste en impedir el acceso no autorizado a su red. De forma predeterminada, los routers NETGEAR vienen preconfigurados con un SSID seguro y aleatorio y una contraseña. Le recomendamos que cambie el SSID y la contraseña, así como la contraseña de administrador de la interfaz gráfica de configuración del router. También puede bloquear dispositivos no autorizados desde la aplicación NETGEAR Genie para móviles o de escritorio, haciendo clic con el botón derecho en el dispositivo no autorizado en el mapa de red.

¿Mi router se ve afectado?
Los siguientes modelos de router se ven afectados:
JNR1010v2 / WNR614 / WNR618 / JWNR2000v5 / WNR2020 / JWNR2010v5 / WNR1000v4 / WNR2020v2 / R6220 / WNDR3700v5

¿Qué ha hecho NETGEAR al respecto?
NETGEAR se toma muy en serio la seguridad de sus clientes y ha publicado firmware que corrige este problema. Para más información, consulte los artículos de notas de la versión del firmware n.º 29959, 29461 y 27635.
Los clientes pueden conocer la disponibilidad de nuevo firmware consultando la página de actualización del router o las aplicaciones NETGEAR Genie para equipos de sobremesa y dispositivos móviles. NETGEAR también informará de forma proactiva por correo electrónico a los usuarios registrados.

¿Dónde puedo encontrar la aplicación NETGEAR Genie?
Puede descargar la aplicación NETGEAR Genie en http://www.netgear.com/home/discover/apps/genie.aspx.

Si tiene alguna duda de seguridad, póngase en contacto con nosotros enviando un correo electrónico a security@netgear.com.