En este artículo se explica cómo resolver el problema si el Inspector de red de AVG AntiVirus muestra la siguiente alerta:
- Afectado por la vulnerabilidad "Misfortune Cookie"
Si ve la alerta anterior después de ejecutar un análisis del Inspector de red, el router presenta una vulnerabilidad grave que podría permitir a un atacante asumir el control de su red. Esto hace que todos los dispositivos conectados a la red sean vulnerables.
Solución
Recomendamos probar las posibles soluciones siguientes, en el orden señalado:
Desactivar la administración remota del router
Puede minimizar los riesgos vinculados a esta vulnerabilidad asegurándose de que la opción de administración remota de la configuración del router esté desactivada.
Para obtener instrucciones, consulte la pestaña Desactivar la administración remota en el siguiente artículo:
También es necesario actualizar el firmware del router.
Actualizar el firmware del router
Las versiones más recientes del firmware del router pueden incluir una solución para este problema. Los routers normalmente no ejecutan actualizaciones automáticamente, por lo que es necesario descargar e instalar manualmente las actualizaciones disponibles.
Consulte la documentación del modelo de router para obtener instrucciones sobre cómo descargar e instalar actualizaciones de firmware. Si el firmware actualizado no está disponible, póngase en contacto con el fabricante del router para solicitar que le proporcione una actualización de firmware lo antes posible.
A continuación se incluyen enlaces a las páginas de asistencia de algunas marcas comunes de routers:
Apple | Asus | AT&T | Belkin | Cisco | Dell | D-Link | DrayTek | Eero | GL.iNET | Google | Huawei | Linksys | MicroTik | Motorola | NEC | NETGEAR | Sagem/Sagemcom | Speedefy | TP-Link | TRENDnet | Ubiquiti | UniFi | Vodafone | Zyxel
Si no puede instalar una actualización de firmware, le recomendamos que sustituya el router.
Detalles adicionales
El router contiene la vulnerabilidad Misfortune Cookie de AllegroSoft RomPager.
El router afectado está ejecutando una versión obsoleta del software RomPager de AllegroSoft, del cual se sabe que contiene un error en el mecanismo de administración de cookies HTTP. Un atacante remoto puede aprovechar esta vulnerabilidad para enviar cookies HTTP especialmente adaptadas al router, que están diseñadas para dañar la memoria del router y permitir al atacante eludir su seguridad y obtener privilegios de administrador completos. Esto permite potencialmente al atacante realizar cualquiera de las acciones siguientes:
- Infectar el router y los dispositivos de la red con malware.
- Acceder a los datos privados almacenados en el router, incluidas las credenciales de inicio de sesión, la contraseña de Wi-Fi y los datos de configuración.
Cualquier dispositivo conectado a la red, incluidos ordenadores, teléfonos, tabletas, impresoras y cámaras de seguridad, están en peligro.
Puede encontrar más información sobre esta vulnerabilidad a través de las referencias siguientes:
- AVG Internet Security 22.x para Windows
- AVG AntiVirus FREE 22.x para Windows
- AVG Internet Security 20.x para Mac
- AVG AntiVirus 20.x para Mac
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 o 64 bits
- Microsoft Windows 8.x / Pro / Enterprise - 32 o 64 bits
- Microsoft Windows 8/Pro/Enterprise - 32 o 64 bits
- Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate - Service Pack 1 con Convenient Rollup Update, 32 o 64 bits
- Apple macOS 12.x (Monterey)
- Apple macOS 11.x (Big Sur)
- Apple macOS 10.20.x (Catalina)
- Apple macOS 10.14.x (Mojave)
- Apple macOS 10.13.x (High Sierra)
- Apple macOS 10.12.x (Sierra)
- Apple Mac OS X 10.11.x (El Capitan)