Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Nueva campaña maliciosa de Mirai ataca routers D-Link de la serie DIR-823X


Una nueva campaña maliciosa de Mirai está explotando la vulnerabilidad CVE-2025-29635 en routers D-Link de la serie DIR-823X (versiones 240126 y 24082), permitiendo a atacantes ejecutar comandos remotos e instalar malware como tuxnokill para lanzar ataques DDoS. Detectada por Akamai Security, también afecta a routers TP-Link y ZTE mediante otras vulnerabilidades. INCIBE ya había alertado en marzo de 2025, pero ahora se observa explotación activa.




Las vulnerabilidades pueden afectar a dispositivos muy variados, pero es especialmente peligroso cuando afecta al router. En este artículo, vamos a hablar de una nueva campaña maliciosa de Mirai que explota un fallo de ejecución remota de comandos en routers D-Link. Vamos a explicarte hasta qué punto podría afectarte y qué debes hacer para no tener problemas por este motivo.

Concretamente, la vulnerabilidad ha sido registrada como CVE-2025-29635. No se trata de un fallo nuevo, ya que desde INCIBE, el Instituto Nacional de Ciberseguridad, ya advirtieron de ello en marzo de 2025. Sin embargo, es ahora cuando están utilizando este error, en esta nueva campaña de Mirai. Esto obliga a actuar para prevenir problemas que puedan afectar.

Problema para algunos routers D-Link

Este problema lo han descubierto desde Akamai Security, una empresa de ciberseguridad, como puedes ver en su publicación con fecha de 21 de abril. Indican que, si bien se trata de un fallo detectado hace meses, ha sido la primera vez que se ha observado una explotación real. Según indican, han detectado intentos de explotación en su red global de honeypots a principios de marzo de 2026.

Hay que mencionar que esta vulnerabilidad está presente en routers de la serie D-Link DIR-823X con las versiones de firmware 240126 y 24082. En caso de que un atacante explote este fallo, podría ejecutar comandos arbitrarios en dispositivos remotos mediante el envío de una solicitud POST al endpoint /goform/set_prohibiting.

Para confirmar su teoría, los investigadores de seguridad publicaron en GitHub una prueba de concepto, pero posteriormente la eliminaron.

Los atacantes, en caso de explotar este fallo, logran descargar el script que, posteriormente, instala un malware basado en Mirai llamado «tuxnokill», compatible con múltiples arquitecturas. Esto puede dar lugar a ataques DDoS, inundaciones UDP y HTTP null.

Por otra parte, desde Akamai también han descubierto que el responsable de la campaña explota la vulnerabilidad CVE-2023-1389, que afecta a los routers TP-Link, y una vulnerabilidad de ejecución remota de código (RCE) en los routers ZTE ZXV10 H108L.





Fuentes:
https://www.redeszone.net/noticias/seguridad/campana-maliciosa-mira-routers-d-link/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.