Una solución para una vulnerabilidad en el enrutador Wi-Fi de TP-Link está disponible desde hace un año, pero muchas personas aún no han actualizado sus dispositivos Wi-Fi mesh. Sin embargo, es un problema grave.

Según se informa, al menos seis botnets maliciosos diferentes están explotando una vulnerabilidad en los enrutadores Wi-Fi TP-Link Archer AX21 (AX1800). Computadora para dormir.

El origen del problema en cuestión es una vulnerabilidad crítica (CVE-2023-1389) en el sistema de monitoreo web de los enrutadores. Esto fue identificado por varios investigadores de seguridad ya en enero de 2023; TP-Link publicó una corrección de errores en marzo, pero los dispositivos que no se han actualizado desde entonces siguen siendo vulnerables.

READ  Bosch y BGE entregaron un laboratorio inteligente en dos teléfonos

Los atacantes también aprovechan la oportunidad en las escaleras: también han aparecido versiones de botnets llamadas Mirai y Condi en enrutadores sin parches.

La empresa de ciberseguridad Fortinet emitió recientemente una advertencia de que ha notado un aumento significativo en la actividad de bots que explotan vulnerabilidades en los enrutadores para realizar operaciones maliciosas.

Según datos de telemetría, en marzo de este año, el número de actividades maliciosas superó los 40.000-50.000 en algunos días.

Aunque las botnets adoptan un enfoque ligeramente diferente, tienen en común que toman el control de un enrutador vulnerable y engañan a los dispositivos para que participen en actividades maliciosas, como ataques DDoS.

Según un informe de Fortinet, aunque la actualización de seguridad está disponible desde hace un año, muchos usuarios siguen utilizando sus enrutadores con firmware desactualizado. Para actualizar el software del enrutador wifi también disponible en Hungría En la página de abajo Encontrarás todas las instrucciones necesarias.

Si quieres saber de cosas similares en otros momentos dale me gusta Página de Facebook del Departamento Técnico de HVG.