Los routers de TP-Link, en peligro, hackers usan una vulnerabilidad para realizar ataques

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 
Un grupo de ciberdelincuentes que pertenecen a Mustang Panda, una red asociada a China, han puesto en jaque a TP-Link. Ha llevado a cabo una serie de ataques sofisticados contra routers de esta marca y afecta a usuarios domésticos de muchos países del mundo. Esto incluye países de la Unión Europea. Un problema que sin duda puede poner en riesgo la seguridad y privacidad de muchos, ya que un pirata informático podría lanzar ataques y mantener acceso persistente, con lo que podría controlar las redes comprometidas.

 

Hay que tener en cuenta que estamos ante una marca de routers bastante utilizada, por lo que el problema se agrava. Además, por el momento se desconoce exactamente cómo ha sido el acceso inicial y el método exacto para implementar las imágenes de firmware manipuladas en los routers que han sido infectados.

Routers TP-Link, en peligro

Según un grupo de investigadores de seguridad de Check Point, se trata de un firmware personalizado que han creado para routers TP-Link. Esto incluye varios componentes maliciosos, como una puerta trasera, para que los ciberdelincuentes puedan lograr acceder y tener así el control.

Se sabe que la puerta trasera o Horse Shell, como lo denominan los investigadores detrás de este descubrimiento, está basado en C++. Esto permite que los piratas informáticos puedan ejecutar comandos de Shell de forma arbitraria, cargar y descargar archivos a través del router, además de retransmitir comunicaciones entre dos clientes distintos.

Uno de los factores a tener en cuenta es que todo esto apunta a routers domésticos. No se trata, como ha ocurrido en otras ocasiones, de algo exclusivo de equipos empresariales. El objetivo, parece ser, es crear una cadena de nodos entre equipos infectados. Con esto, los atacantes podrían ocultarse en la red.

Por qué ocurre el ataque

Aunque no se sabe mucho más, sí que se cree que puede ser por dos motivos: fallos de seguridad conocidos y a través de fuerza bruta por usar contraseñas predeterminadas. Esto muestra la importancia de tener siempre actualizados los dispositivos, ya que de lo contrario podrían verse comprometidos.

Entonces, ¿qué se debe hacer? Lo primero es actualizarlo. Los atacantes pueden explotar fallos de seguridad conocidos, lo que significa que hay parches para esas vulnerabilidades. Tener actualizados los equipos va a permitir tener el router protegido, al menos, frente amenazas que sean conocidas.

Además, otro factor muy importante es utilizar buenas contraseñas. Nunca se debe mantener claves que vienen predeterminadas, ni tampoco utilizar contraseñas débiles. No usar palabras comunes, ni nombres, fechas de nacimiento o cualquier dato similar. Los piratas informáticos utilizan diccionarios para romper esas claves y lo primero que prueban son las más habituales.

Por tanto, se debe utilizar contraseñas únicas y que cumplan con los requisitos de seguridad. Es importante que tengan letras (mayúsculas y minúsculas), números y otros símbolos especiales. Siempre asegurarse de usar claves potentes para cualquier cuenta en Internet, así como para dispositivos.

En este sentido, los routers TP-Link están en peligro por una serie de ataques que permiten el acceso indeseado. Es importante tomar medidas, verificado que los dispositivos estén actualizados y usar contraseñas fuertes y complejas. Eso ayudará a evitar problemas de seguridad.

Fuente: https://www.redeszone.net/noticias/seguridad/routers-tp-link-hackeados-ciberdelincuentes/

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search