Así están hackeando routers TP-Link los cibercriminales chinos para atacar a todo el mundo
Un grupo de ciberdelincuentes que pertenecen a Mustang Panda, una red asociada a China, han puesto en jaque a TP-Link. Ha llevado a cabo una serie de ataques sofisticados contra routers de esta marca y afecta a usuarios domésticos de muchos países del mundo. Esto incluye países de la Unión Europea. Un problema que sin duda puede poner en riesgo la seguridad y privacidad de muchos, ya que un pirata informático podría lanzar ataques y mantener acceso persistente, con lo que podría controlar las redes comprometidas.
Hay que tener en cuenta que estamos ante una marca de routers bastante utilizada, por lo que el problema se agrava. Además, por el momento se desconoce exactamente cómo ha sido el acceso inicial y el método exacto para implementar las imágenes de firmware manipuladas en los routers que han sido infectados.
Routers TP-Link, en peligro
Según un grupo de investigadores de seguridad de Check Point, se trata de un firmware personalizado que han creado para routers TP-Link. Esto incluye varios componentes maliciosos, como una puerta trasera, para que los ciberdelincuentes puedan lograr acceder y tener así el control.
Se sabe que la puerta trasera o Horse Shell, como lo denominan los investigadores detrás de este descubrimiento, está basado en C++. Esto permite que los piratas informáticos puedan ejecutar comandos de Shell de forma arbitraria, cargar y descargar archivos a través del router, además de retransmitir comunicaciones entre dos clientes distintos.
Uno de los factores a tener en cuenta es que todo esto apunta a routers domésticos. No se trata, como ha ocurrido en otras ocasiones, de algo exclusivo de equipos empresariales. El objetivo, parece ser, es crear una cadena de nodos entre equipos infectados. Con esto, los atacantes podrían ocultarse en la red.
Por qué ocurre el ataque
Aunque no se sabe mucho más, sí que se cree que puede ser por dos motivos: fallos de seguridad conocidos y a través de fuerza bruta por usar contraseñas predeterminadas. Esto nos muestra la importancia de tener siempre en buen estado los dispositivos, ya que de lo contrario podrían verse comprometidos.
Entonces, ¿qué debes hacer si tienes un router TP-Link? Lo primero es actualizarlo. Como ves, los atacantes pueden explotar fallos de seguridad conocidos, lo que significa que hay parches para esas vulnerabilidades. Tener actualizados los equipos va a permitir que tengas tu router protegido, al menos, frente amenazas que sean conocidas.
Además, otro factor muy importante es utilizar buenas contraseñas. Nunca debes mantener claves que vienen predeterminadas, ni tampoco utilizar contraseñas débiles. No uses palabras comunes, ni tu nombre, fecha de nacimiento o cualquier dato similar. Los piratas informáticos utilizan diccionarios para romper esas claves y lo primero que prueban son las más habituales.
Por tanto, utiliza contraseñas únicas y que cumplan con los requisitos de seguridad. Es importante que tengan letras (mayúsculas y minúsculas), números y otros símbolos especiales. Siempre debes asegurarte de usar claves potentes para cualquier cuenta que tengas en Internet, así como para dispositivos.
Como ves, los routers TP-Link están en peligro por una serie de ataques que permiten el acceso indeseado. Siempre puedes comprobar si han hackeado el router. Es importante que tomes medidas, que tengas los dispositivos actualizados y uses contraseñas fuertes y complejas. Eso te ayudará a evitar problemas de seguridad.
El artículo Así están hackeando routers TP-Link los cibercriminales chinos para atacar a todo el mundo se publicó en RedesZone.
Powered by WPeMatico