Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
952
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
abril
(Total:
76
)
- El ransomware BlackCat
- ¿Qué es la extensión de un archivo en Windows?
- Telegram como sucursal y paraíso del ciber crimen
- 76 detenidos por estafar mediante SMS fraudulentos...
- Google consigue una orden judicial para desmantela...
- Microsoft comunica que ya no habrá más versiones d...
- Microsoft Edge filtra los sitios web que visitas a...
- Intel sufre las mayores pérdidas de su historia tr...
- Hackean un satélite de la Agencia Espacial Europea...
- Google añadirá cifrado de extremo a extremo a Auth...
- Hackean a Coca-Cola Femsa México
- Aumentan los ataques de ransomware a sistemas de v...
- Microsoft mejora Phone Link para iOS
- Plugins para administrar y securizar Kubernetes
- El FBI y la Policía Nacional España detiene en Mad...
- El Centro Europeo para la Transparencia Algorítmic...
- VirusTotal añade la inteligencia artificial a su m...
- Millones de ordenadores escolares ChromeBook dejan...
- La botnet Mirai utiliza routers vulnerables TP-Lin...
- Varios empleados de Google pidieron detener la int...
- Si tienes un dominio .net lo podrían confiscar sin...
- Un canal de TV argentino emite ‘Super Mario Bros. ...
- Google Authenticator ya permite guardar una copia ...
- Los grupos de ransomware más activos
- Ruso acusado de lavar dinero del grupo de ransomwa...
- Trucos para móviles Samsung
- Nueva inteligencia artificial crea modelos fictici...
- Servidores Microsoft SQL hackeados para implementa...
- El FBI advierte sobre el "Juicejacking", los riesg...
- Unrecord es el shooter FPS más realista que has visto
- Facebook pagará una multa millonaria a usuarios en...
- Ciberdelincuentes utilizan capturas de pantalla pa...
- El CEO de Google advierte: "la sociedad no está pr...
- Miles de datos internos y de exempleados de Telepi...
- Experta en inteligencia artificial que Google desp...
- El FBI y la Interpol no quieren que WhatsApp y otr...
- Roban coches con un Nokia 3310 y unos altavoces bl...
- ¿Qué es el Business Email Compromise?
- Mejores DNS: dns más seguros y privados
- Pegasus sigue siendo usando en México contra los d...
- Utilizan Google Drive para exfiltrar información r...
- Nuevos métodos de distribución del Malware QBot
- Afiliado del grupo ransomware BlackCat atacando Ve...
- Magi será el nuevo buscador de Google impulsado po...
- Estados Unidos debate condenar a 20 años de prisió...
- Cómo un grupo de gamers expuso una de las filtraci...
- Exfiltración de datos a través de PowerShell del g...
- Involucran Alcasec en el mayor hackeo a Telefónica...
- Google anuncia un fondo de asistencia legal para h...
- Investigaciones OSINT en la Dark Web
- Más de un millón de sitios WordPress infectados po...
- Intel y ARM anuncian un acuerdo para la fabricació...
- Nuevas funciones adicionales de seguridad para Wha...
- El Bitcoin consume como una ciudad de 8 millones d...
- ¿Era Steve Jobs el verdadero Satoshi Nakamoto, el ...
- Utilizan grave vulnerabilidad en iPhone Calendar p...
- 0-day en Windows es explotado por el ransomware No...
- Twitter ya no existe como compañía; ahora es X Corp
- Hyundai España sufre un ciberataque que compromete...
- Microsoft lleva cinco años ralentizando Firefox co...
- Empleados de Samsung filtraron información confide...
- El foro oficial de Kodi ha sido hackeado
- Empleados de Tesla compartieron vídeos íntimos de ...
- Un nuevo ransomware es capaz de cifrar 220 mil fic...
- Vulnerabilidad crítica en biblioteca VM2 de NodeJS
- Nueva York denuncia a Amazon por guardar datos bio...
- Marcas y modelos de discos duros: Seagate vs Weste...
- La IA puede descifrar la mayoría de contraseñas en...
- Fabricante MSI víctima de un ataque de ransomware ...
- El FBI desmantela Genesis Market, el mayor mercado...
- Archivos autoextraíbles SFX son utilizados para ej...
- El proyecto Tor presenta su nuevo navegador Mullvad
- Hackean Western Digital y todos sus servicios en ...
- Incidente de seguridad afecta a los clientes de Yo...
- Detenido Alcasec por hackear el Punto Neutro Judic...
- Italia bloquea ChatGPT por no respetar la protecci...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con ...
-
La barra de estado aparece en la parte supe rior de cada pantalla. Muestra los íconos que indican que has recibido notificaciones (a la izq...
La botnet Mirai utiliza routers vulnerables TP-Link Archer
El popular fabricante de routers TP-Link se ha visto envuelto en un problema de seguridad en sus equipos. Este último fallo de seguridad afecta a los routers TP-Link Archer AX21 que disponen de Wi-Fi 6, por lo que son modelos actuales que podemos comprar en cualquier sitio. El principal problema es que esta vulnerabilidad está siendo explotada por la popular botnet Mirai para añadir estos routers a su red de bots y hacer ataques DDoS a diferentes objetivos.
¿Qué vulnerabilidad está usando Mirai para infectar?
Unos investigadores de seguridad descubrieron este fallo de seguridad en el evento de hacking en diciembre de 2022, donde dos equipos fueron capaces de vulnerar el router tanto en la red local LAN como también a través de Internet. Esta vulnerabilidad fue comunicada a TP-Link en enero de 2023, y el mes pasado (unos 2 meses después de la comunicación) solucionaron el problema lanzando un nuevo firmware. La vulnerabilidad que fue detectada y ya está arreglada es la CVE-2023-1389. El origen del problema es que el firmware no comprueba bien la entrada en la API local que gestiona la configuración de idioma del router, no valida ni tampoco filtra lo que recibe, por lo que permite a los atacantes remotos inyectar comandos que deberían ejecutarse en el propio dispositivo.
Ahora se ha detectado que la popular botnet Mirai está intentando explotar esta vulnerabilidad en todos los routers TP-Link Archer AX21 alrededor del mundo, empezando por Europa del Este donde ya hay cientos de routers afectados. Este fallo de seguridad CVE-2023-1389 permite inyectar comandos sin autenticación en la API local de la interfaz de administración, por lo tanto, se puede ejecutar cualquier comando y hacerse con el control del dispositivo. La gravedad de esta vulnerabilidad es de 8,8 sobre 10, por lo tanto, es bastante grave. El primer día cuando se detectó este ataque fue el 11 de abril, pero ahora la actividad maliciosa de Mirai se detecta a nivel mundial.
¿Qué ocurre si mi router está infectado y qué hacer?
Si tu router se infecta con el malware de Mirai, tu conexión a Internet se verá afectada debido a que realizará ataques DDoS, ya que para esto se ha construido Mirai, para atacar a otros objetivos. Las primeras investigaciones indican que estos ataques DDoS se enfocan principalmente en servidores de juegos, teniendo la capacidad de lanzar ataques contra Valve Source Engine. Otro aspecto muy importante, es que cuando el router está infectado, es capaz de imitar un tráfico de red legítimo, con el objetivo de dificultar enormemente las medidas de mitigación de DDoS para distinguir entre tráfico malicioso y tráfico legítimo, con el objetivo de rechazar este «tráfico basura» y que el servidor no se vea afectado.
Al tener un elevado tráfico de datos, podrás notar que el router se calentará más de lo normal, también podrías tener desconexiones de Internet, cambios en la configuración de la red e incluso que la contraseña de acceso al router se haya reseteado sin que tú hayas hecho nada.
TP-Link intentó solucionar este problema el 24 de febrero de 2023, pero la solución fue incompleta y no evitó la explotación de la vulnerabilidad. Sin embargo, siguieron trabajando y ahora tenemos la actualización de firmware del 14 de marzo de 2023, con la versión 1.1.4 Build 20230219 que sí soluciona por completo el fallo de seguridad CVE-2023-1389. Si tienes un router TP-Link Archer AX21, es muy importante que actualices la versión del firmware cuanto antes desde la web oficial del fabricante, para que esta vulnerabilidad no te afecte.
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.