Saltar al contenido
Protegeme

Comprobar si tu router es vulnerable por el puerto 7547

Router vulnerable puerto

La pregunta no es si puedes ser atacado o no, la pregunta que debes hacerte es cuántas veces has sido atacado. Los ciberdelincuentes no cesan su actividad, y entre sus víctimas hay tanto organizaciones, empresas, pero también usuarios domésticos. Decenas de miles de routers son vulnerables y sus usuarios no lo saben. Algunos de ellos por vulnerabilidades en su firmware, y en otras ocasiones por puertos abiertos, malas configuraciones de seguridad, etc.

En este artículo nos centraremos en el puerto 7547. Éste puerto podría hacer que terceros pudieran adentrarse en nuestra red sin consentimiento aprovechando vulnerabilidades presentes en el router como MC (Misfortune Cookie). Por eso es importante que pases algo de tiempo comprobando tus sistemas y redes y realizando algunas configuraciones para fortalecer la seguridad.

¿Qué es MC?

MC (Misfortune Cookie), o Allegro RomPager, es el nombre que recibió una vulnerabilidad detectada por CheckPoint en 2014. A pesar de su antigüedad, muchos routers no han sido parcheados aún y siguen siendo vulnerables a día de hoy.

Este agujero de seguridad reside en un servicio concreto presente en routers domésticos. Y es que no bloquean este puerto y lo dejan abierto. Y eso puede permitir que usuarios ajenos a nuestra red puedan aprovecharlo y dejar tus equipos conectados expuestos.

¿Para qué se usa el puerto 7547?

MC afecta concretamente a un servicio, uno que usan muchos proveedores de Internet (ISP) para dar soporte o configurar un router doméstico de forma remota. Este puerto abierto puede ser usado por la empresa operadora (Orange, Movistar, Jazztel, Eurona…) para que puedan hacer algunas alteraciones en tu router si algo va mal, pero también puede ser aprovechado por otros de forma malintencionada.

Ese servicio usa para la escucha de paquetes el puerto de red 7547. Ese servicio es el TR069, un protocolo de capa de aplicación para la gestión remota para dispositivos de usuario final. Además es bidireccional, lo que lo hace más peligroso en caso de que sea explotado. Si a eso agregas esa vulnerabilidad MC que lo afecta, el control que podría tomar un intruso es elevado…

Comprobar tu router

Ahora bien, no debes de preocuparte. Lo que debes hacer primero es saber si tienes uno de esos routers afectados por la vulnerabilidad del puerto 7547 o no. Para ello, bastaría con seguir unos sencillos pasos.

Hasta 2018 la comprobación era muy sencilla con una herramienta de WordFence, pero ahora ya no está disponible en su web. Afortunadamente, hay alternativas para facilitarte la comprobación. Para ello, solo sigue estos pasos:

  1. Ve a esta web de comprobación en línea.
  2. Espera a que cargue tras obtener los resultados del análisis, será rápido.
  3. Ahora comprueba los datos arrojados. Si aparece una table donde aparece el puerto 7547 marcado como Closed – Unknown Aplication for this Port, entonces puedes estar tranquilo, ya que tu router está a salvo. Pero si aparece como Open y un servicio asociado, estarás en peligro. No obstante, no todos los que lo tienen abierto son vulnerables, especialmente si son routers más nuevos.

Si no eres vulnerable, no tendrás que hacer nada más. En caso de serlo, puedes protegerte con los pasos del siguiente apartado…

¿Cómo proteger mi router vulnerable?

Si en el análisis anterior has detectado que tu router es vulnerable, tranquilo, no debe cundir el pánico. Solo debes seguir estos pasos para dejar de estar expuesto:

  1. Reinicia tu router siempre que no sea uno de esos routers que tienen configuraciones preestablecidas por parte del proveedor ISP que se puedan borrar con esta acción. Así que asegurate de esto antes de reiniciar. En caso de ser uno de esos routers, o ante la duda, apaga y enciende el router para que si algún atacante está ya dentro de tu red sea desconectado.
  2. Ahora accede a la configuración de tu router y cierra el puerto 7547. Es probable que en algunos casos el proveedor haya bloqueado o limitado esta acción. Por tanto, no siempre podrás hacerlo.
  3. Tanto si has podido como si no, deberías actualizar el firmware de tu router a una nueva versión más reciente si existe. Eso podría parchear esta vulnerabilidad. Esta acción requiere saber bien lo que estás haciendo, así que si no estás seguro lo mejor es que llames a tu ISP para que un técnico te ayude.

Por supuesto, debes seguir con las precauciones de seguridad habituales. Es decir, escanear tu sistema en busca de malware, realizar copias de seguridad constantes por lo que pueda ocurrir, mantener siempre tu software actualizado, etc.