Más de un año después del lanzamiento de un parche, los piratas informáticos siguen compitiendo para comprometer los enrutadores Wi-Fi TP-Link vulnerables.
Un informe de Fortinet afirma que media docena de operadores de botnets están buscando enrutadores vulnerables TP-Link Archer AX21 (AX1800) después de que investigadores de ciberseguridad descubrieron una falla de inyección de comandos no autenticados de alta gravedad en los puntos finales a principios del año pasado.
La vulnerabilidad, identificada como CVE-2023-1389, fue reparada unos meses después, en marzo de 2023.
Trabajar en interés de Rusia
Sin embargo, un año después, en marzo de 2024, Fortinet descubrió que los intentos de aprovechar esta falla aumentaron de 40.000 a 50.000 por día. Aparentemente, varios grupos lo hacen al mismo tiempo:
«Recientemente, observamos múltiples ataques centrados en esta vulnerabilidad de un año de antigüedad, destacando botnets como Moobot, Miori, el agente «AGoent» basado en Golang y la variante Gafgyt», dijo Fortinet en su informe.
Se han identificado diferentes variantes de Mirai y una botnet llamada «Condi» que atacan a los enrutadores TP-Link desde que se reveló la vulnerabilidad por primera vez.
Mirai se considera una de las botnets más grandes y disruptivas que existen.
Los piratas informáticos siempre están buscando puntos finales vulnerables conectados a Internet, como dispositivos domésticos inteligentes, parlantes inteligentes, enrutadores, computadoras y similares. Cuando encuentran tales dispositivos, los infectan con malware eso les da la capacidad de ejecutar ciertos comandos. El caso de uso más popular son los ataques de denegación de servicio distribuido (DDoS), en los que las máquinas comprometidas tienen la tarea de enviar tráfico sin sentido hacia una sola entidad.
Debido a la gran cantidad de solicitudes de tráfico, la entidad no puede procesarlas todas (incluido el tráfico legítimo) y falla, de ahí el nombre: denegación de servicio.
Para asegurarse de que sus puntos finales no sean asimilados a una botnet maliciosa y utilizados en ataques DDoS, aplique los últimos parches y actualizaciones de firmware a todos los dispositivos conectados a Internet y asegúrese de que estén protegidos con una contraseña segura.
A través de pitidocomputadora