Linksys pide a usuarios de servicio Smart Wifi resetear contraseñas tras hackeo que afecta a routers

El fabricante de routers Linksys ha bloqueado las cuentas de usuario de su servicio cloud Smart WiFi y está pidiendo a sus usuarios que reseteen sus contraseñas después de comprobar que hay hackers secuestrando cuentas y cambiando la configuración de routers para redirigir a los usuarios a sitios web con malware. La decisión tomada por la compañía solo afecta a las cuentas de Linksys Smart WiFi, un sistema de cuentas basadas en la nube que permite a los propietarios de un router y otros equipamientos de la compañía conectarse a ellos para ajustar su configuración.

El servicio Smart WiFi está muy extendido entre los propietarios de los routers de Linksys, ya que es compatible con prácticamente todos sus modelos, lo que lo convierte en uno de los objetivos de los hackers cuando quieren secuestrar routers a gran escala. Justo lo que está sucediendo en la actualidad, ya que hay grupos de hackers intentando acceder a la configuración de modelos de varios fabricantes para cambiar la configuración de su DNS.

Según Zdnet, cuando los propietarios de routers a los que acceden los atacantes intentan acceder a  diversas webs son redirigidos a páginas maliciosas que promocionan una app de temática relacionada con el coronavirus y contaminada con el malware de robo de información Oski. Algunas de las páginas desde las que se produce la rediracción son las siguientes: aws.amazon.com, bit.ly, washington.edu, imageshack.us o disney.com.

Desde Linksys tomaron la decisión de bloquear el acceso a sus cuentas de Smart WiFi para expulsar a los hackers del sistema y de los routers de los usuarios, dado que no podía detectar qué cuentas habían sido hackeadas y cuáles no. Por tanto, han actuado sobre todas ellas para evitar más problemas. Además, también han pedido a los propietarios de las cuentas que utilicen una contraseña única que no estén utilizando en otro servicio, con el objetivo de mejorar la seguridad.