Los desarrolladores de OpenWRT revelaron la detección de un incidente de seguridad durante el pasado fin de semana, presuntamente ocurrido debido a que un actor de amenazas logró acceder a la cuenta de un administrador de su foro. OpenWRT es un proyecto de código abierto que brinda firmware gratuito, principalmente para el uso de enrutadores domésticos.
Los responsables del proyecto aún no determinan cómo fue posible abusar de esta cuenta, pues contaba con una contraseña muy segura aunque no estaba respaldada con un mecanismo de autenticación multifactor: “Aunque el atacante no logró descargar copias de nuestra base de datos, el incidente derivó en la descarga de una lista de usuarios del foro, la cual incluye detalles personales como nombres de usuario y direcciones email”, mencionan los desarrolladores.
Los datos comprometidos no incluyen contraseñas de usuarios, aunque para extremar precauciones los desarrolladores decidieron restablecer las contraseñas de todos los miembros del foro, por lo que los usuarios deberán completar este proceso la próxima vez que inicien sesión. Esta medida también aplica para quienes usan tokens OAuth.
Especialistas en ciberseguridad consideran que podría presentarse un incremento de ataques de phishing contra los usuarios afectados, ya que sus direcciones email fueron obtenidas por los atacantes. Es importante destacar que el foro de OpenWRT es frecuentado principalmente por desarrolladores que trabajan para la gran mayoría de las compañías que colaboran con este proyecto.
“Instamos a los usuarios del foro a no hacer clic en ningún enlace contenido en correos electrónicos de usuarios desconocidos; en su lugar, puede verificar la autenticidad del enlace o archivos adjuntos recibidos”, concluyen los desarrolladores. El mensaje concluye haciendo énfasis en que el resto de la infraestructura informática de OpenWRT se encuentra completamente a salvo.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.