Según el especialista en seguridad Craig Heffner, alrededor de la mitad de los actuales routers domésticos, incluidos la mayoría de los de Linksys, Dell y Verizon, son vulnerables a ataques de hacking. Basta con que los atacantes consigan que sus víctimas visiten un sitio web malicioso. A partir del momento en que el usuario visita alguno de esos sitios, el router puede quedar secuestrado y la víctima redirigida al lugar donde el hacker desee.

Se trata de un ataque basado en lo que se conoce como “rebinding DNS”, existente desde hace casi 15 años. Explota un elemento del sistema de nombres de dominio (DNS- Domain Name System), el método usado por Internet para convertir nombres de página web en números de direcciones IP.

En cualquier caso, los routers más modernos incluyen sistemas que impiden a los sitios dar acceso a cualquier información que no está realmente registrada en su dirección IP. Sin embargo, un sitio puede tener múltiples direcciones IP con el fin de balancear tráfico entre varios servidores o proporcionar opciones de backup.

El ataque descrito por Heffner consiste en crear un sitio que liste la propia dirección IP del visitante como una de tales opciones. Cuando el usuario entra en una web de esta naturaleza, empieza a correr un script que cambia su dirección IP alterna –en realidad, la dirección IP del usuario- y accede así a la red doméstica de la víctima, pudiendo así secuestrar su navegador y conseguir acceso a la configuración de su router.

Heffner asegura haber probado 30 routers y descubierto que la mitad de ellos es vulnerable a este fallo.