Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
marzo
(Total:
103
)
- Apple y Meta compartieron datos privados de usuari...
- Spring4Shell: un nuevo 0-day en Spring (Java)
- El mayor hackeo de criptomonedas de la historia ac...
- La NVIDIA RTX 3090 Ti es la gráfica más potente y ...
- Filtran informe técnico que revela como Lapsus hac...
- Globant hackeada también por Lapsus
- Detenido por 4º vez Alcasec, esta vez por hackear ...
- Los usuarios de Ucrania se quedan sin internet otr...
- Informe completo del Ransomware Hive
- Sitios hackeados con WordPress fuerzan a los visit...
- Anonymous publica 28 GB de documentos del Banco Ce...
- Las futuras unidades SSD PCIe 5.0 necesitarán refr...
- Tinder te dirá en Estados Unidos si tu futura cita...
- La FCC añade a Kaspersky a su lista de amenazas a ...
- Vulnerabilidades permiten arrancar y abrir remotam...
- Corea del Norte explota vulnerabilidad Zero-Day en...
- Mejorar la seguridad de Windows con herramienta Sy...
- Rusia habría hackeado satélites europeos al inicio...
- Diferencias entre SSL, TLS y HTTPS
- Disponible distro auditorías hacking y pentest Par...
- El sueldo medio de un operador del ransomware Cont...
- Comandos prácticos consola Windows (cmd)
- ¿Quiénes son los miembros del grupo Lapsus? El líd...
- Un ataque DDoS tumba la web del Congreso de los Di...
- Guía compra CPU: arquitecturas y equivalencias de ...
- Técnicas de intrusión hacking con vectores inicial...
- Los rusos se descargan masivamente la Wikipedia an...
- Microsoft confirma que fue hackeado por el grupo L...
- Actualizaciones de seguridad críticas para varios ...
- Anonymous hackea Nestlé y filtra 10 GB de datos co...
- El Apple M1 Ultra es casi 3 veces más grande que u...
- Grupo Lapsus publica un torrent con 37GB de codigo...
- Falso reinicio: Ataque NoReboot para mantener pers...
- Microsoft investiga un supuesto hackeo con robo de...
- Kit Phishing permite crear ventanas realistas de P...
- Twitter prepara «Circles», para mostrar tuits a co...
- Rusia podría quedarse sin espacio de almacenamient...
- Herramienta de Microsoft para escanear routers Mik...
- Un juez del Supremo de Brasil prohíbe el uso de Te...
- Vulnerabilidades críticas en los dispositivos Smar...
- Malware Ruso Cyclops Blink afecta a varios modelos...
- Enviar "fotopollas" será delito en el Reino Unido
- Video falso (deepfake) del presidente ucraniano pi...
- Ver las contraseñas guardadas en redes Wireless en...
- Cloudflare bloquea los servicios IPTV pirata en it...
- Nueva multa a Meta de 17 millones € por incumplimi...
- VirusTotal presenta extensión navegador VT4Browsers
- Transceptores SFP
- Elevación local de privilegios en el Kernel de Lin...
- Intel anuncia una inversión de 33 mil millones de ...
- Microsoft está probando de añadir anuncios en el E...
- Ucrania utiliza el reconocimiento facial en la gue...
- Alemania pide a sus empresas y usuarios desinstala...
- CaddyWiper es un nuevo malware destructivo dirigid...
- El grupo de ransomware Vice Society publica los da...
- Microsoft publica la API DirectStorage para PC, un...
- Conectar pendrive USB al teléfono móvil
- Anonymous hackea la filial alemana de la gran petr...
- Acusan a TP-Link de espiar a sus usuarios mediante...
- Disponible WifiSlax 3.0 Final 2022 para auditorías...
- La aduana de China captura a un hombre con 160 CPU...
- Procesadores Intel pierden hasta un 35% y AMD has...
- Un simulador nuclear 'online' se bloquea debido al...
- Hackean la cuenta Twitter de La Casa Real de España
- Top 10 de ataques al Directorio Activo de Windows
- La empresa Tarlogic denuncia la poca seguridad de ...
- Cómo acceder a la BIOS-UEFI según la marca del por...
- Ubisoft confirma un ciberataque y podría ser obra ...
- Funciones y trucos ocultos de Windows 11
- Google lanza las alertas de ataques aéreos para us...
- Rusia crea su propia Autoridad Certificadora (CA) ...
- La Fundación Wikimedia advierte sobre los peligros...
- Anonymous hackea al Roskomnadzor, el regulador que...
- ¿Qué es un trol de patentes de software?
- Nuevo vector de ataque permite amplificar los ataq...
- BHI (Spectre-BHB) es una nueva vulnerabilidad tipo...
- Apple M1 Ultra es el nuevo procesador de 20 núcleo...
- Twitter estrena web en la red Tor para combatir la...
- Grave vulnerabilidad en el kernel de Linux: Dirty ...
- 12VHPWR es un nuevo conector de hasta 600W para ta...
- Apple presenta el Mac Studio, un equipo mini de al...
- Apple Studio Display un Monitor 5K de 27″ a partir...
- Google compra Mandiant por 5.400 millones de dólar...
- Consiguen hackear Amazon Echo para hacer compras o...
- Anonymous hackea canales de televisión que sirven ...
- Mercado Libre también ha sido hackeado por LAPSUS$...
- Rusia podría permitir el software ilegal (pirata) ...
- Vulnerabilidad en cgroups v1 permite escapar de un...
- Aparecen los primeros malware con los certificados...
- Coinbase y Binance se niegan a expulsar a usuarios...
- Filtradas las credenciales de 71.355 empleados de ...
- Grupo Lapsus hackea Samsung y publica un torrent c...
- Bottles permite ejecutar software de Windows en Li...
- instalación y configuración de Docker en NAS QNAP ...
- IsaacWiper y HermeticWizard: un nuevo wiper y worm...
- Nuevo método ataque DrDDoS utilizando nuevo vector...
- EA elimina la selección Rusa y los equipos Rusos d...
- Miembro pro Ucraniano filtra chats internos, docum...
- Ciberataque detiene la producción del fabricante c...
- Google también veta el acceso a los canales de You...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Acusan a TP-Link de espiar a sus usuarios mediante las DNS de sus routers
Si tienes un router del fabricante TP-Link de la gama Archer o un sistema Wi-Fi Mesh de la familia Deco, es muy posible que TP-Link esté compartiendo todo el tráfico de navegación web que estés realizando con Avira, la empresa de ciberseguridad que se encarga de proporcionar una protección de seguridad a la hora de navegar por Internet gracias a TP-Link HomeCare Pro. TP-Link HomeCare Pro es un software integrado en los routers y sistemas Wi-Fi Mesh que se encarga de monitorizar nuestra conexión para prevenir de posibles ataques, sin embargo, aunque lo desactives parece ser que sigue enviando todos los datos a Avira para su tratamiento y mejora del producto.
- Los routers TP-Link más nuevos envían TODO tu tráfico web a servidores de terceros...
¿Qué es TP-Link HomeCare?
Hoy en día los routers domésticos y sistemas WiFi mesh incorporan mucho software adicional para proteger a los clientes que se conecten a ellos. Por ejemplo, el fabricante ASUS con su AiProtection y AiProtection Pro utiliza la tecnología de TrendMicro para protegernos frente a las amenazas, incorporando sistemas de prevención de intrusiones e incluso es capaz de detectar si un cliente está infectado con malware y realiza comunicaciones maliciosas. El fabricante NETGEAR también incorpora un software de este estilo llamado NETGEAR Armor, y junto a la colaboración de la empresa de ciberseguridad de BitDefender, es capaz de proporcionar a sus clientes una protección completa cuando se conectan al WiFi de casa.
En el caso de TP-Link, tenemos TP-Link HomeCare, el cual utiliza también los servicios de TrendMicro para proteger adecuadamente a sus clientes, ya sean clientes cableados o WiFi. Sin embargo, algunos routers de gama alta y sistemas Wi-Fi Mesh incorporan TP-Link HomeCare Pro cuyos servicios los proporciona la popular firma Avira. Es en este último caso donde acusan a TP-Link de estar espiando a los clientes, aunque el propio servicio de HomeCare Pro esté completamente desactivado.
Las funciones estándar de Avira están orientadas a proporcionar protección a los usuarios contra el contenido malicioso de Internet, también protegen de intrusiones en la red, e incluso es capaz de detectar los dispositivos infectados en la red y los ponen en cuarentena, igual que hacen los otros fabricantes como ASUS o NETGEAR con sus tecnologías de protección a los clientes conectados. Esta suite de seguridad también incorpora características de control parental básico, como filtrado de contenidos y control de tiempo.
¿Por qué acusan a TP-Link de espiar a los usuarios?
El problema radica en que no hay forma de desactivar la función de TP-Link HomeCare en los routers y sistemas Wi-Fi Mesh, aunque aparentemente está desactivada a través de la interfaz gráfica de usuario, en realidad no lo está, y sigue enviando todos los datos a Avira para su posterior tratamiento. Según algunos usuarios que han podido investigar este comportamiento, TP-Link envía una gran cantidad de datos a Avira, en torno a las 80.000 solicitudes en tan solo 24 horas. El mayo del año pasado en XDA-Developers hicieron un análisis en profundidad del firmware de TP-Link y el fabricante les comunicó que estaban trabajando en una actualización del firmware para permitir desactivar el servicio de Avira por completo.
Por lo tanto, TP-Link sabía que efectivamente el servicio de HomeCare no se desactivaba aunque a través de la interfaz gráfica de usuario sí apareciera como desactivado. Sin embargo, parece que el fabricante no ha cumplido con lo que dijo, al menos de momento. Este tipo de datos que envía TP-Link a Avira se hace para mejorar los productos y la detección de posibles amenazas de seguridad, por lo que todos los clientes del fabricante se ven beneficiados por este tráfico «colectivo», sin embargo, es muy posible que TP-Link esté inclumpiendo el Reglamento General de Protección de Datos por enviar datos de usuario a un tercero sin el consentimiento del usuario. Cuando activamos AiProtection en ASUS debemos siempre aceptar los términos del acuerdo, indicando que aceptas que esta información se comparta con TrendMicro, sin embargo, TP-Link no está haciendo esto porque se supone que está desactivado.
*.safethings.avira.com
Sobre el envío de 80.000 solicitudes diarias, TP-Link comunicó a un usuario de Reddit que los datos solamente se enviaban para verificar si el propietario había activado HomeCare o no, lo que suena a una excusa porque están enviando una grandísima cantidad de información, del orden de una solicitud por segundo. Muchos usuarios de Reddit han intervenido indicando que ellos también están afectados, y no es posible bloquear la salida de estos paquetes porque lo vuelven a intentar de forma contínua y genera picos de alto uso de CPU y causa problemas con el uso general del router. Otros usuarios se registraron en la versión gratis de HomeCare para comprobar si este comportamiento cambiaba, pero es exactamente igual. El aspecto positivo es que Avira es una empresa de Alemania y está obligada a cumplir la GDPR, por lo que podría verse obligada a modificar el funcionamiento de su servicio.
Por lo tanto, si tienes un router o un sistema Wi-Fi Mesh con TP-Link HomeCare donde se utilice Avira, que sepas que ahora mismo están enviando una gran cantidad de información aunque aparezca como deshabilitado.
Home Shield de Avira
Profundizando más en esto, descubrí que está relacionado con la seguridad del enrutador integrada "Home Shield" que se envía con los enrutadores TP-Link más nuevos: https://oem.avira.com/en/solutions/safethings-for-router-manufacturers
Sin embargo, aquí está el truco: tengo los servicios de Avira / Home Shield completamente apagados (ni siquiera estaba suscrito a su servicio pago). Al enrutador no le importa y envía TODO su tráfico para ser "analizado" de todos modos. Vea esta respuesta de TP Link (hacia la parte inferior de la revisión) del año pasado: https://www.xda-developers.com/tp-link-deco-x68-review/#:~:text=TP%2DLink%20says% 20la%20red%20actividad Actualización: Le envié un correo electrónico al revisor para confirmar que TP-Link nunca lo actualizó después.
Fuentes:
https://www.redeszone.net/noticias/redes/acusan-tp-link-espiar-routers-clientes/
https://www.techpowerup.com/292878/tp-link-said-to-be-sharing-all-router-traffic-with-third-party
https://www.reddit.com/r/hardware/comments/tbthjj/psa_newer_tplink_routers_send_all_your_web/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.