{"id":594515,"date":"2023-04-26T17:53:14","date_gmt":"2023-04-26T17:53:14","guid":{"rendered":"https:\/\/magazineoffice.com\/el-malware-mirai-apunta-a-los-principales-enrutadores-tp-link-para-secuestrar-ataques-ddos\/"},"modified":"2023-04-26T17:53:16","modified_gmt":"2023-04-26T17:53:16","slug":"el-malware-mirai-apunta-a-los-principales-enrutadores-tp-link-para-secuestrar-ataques-ddos","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-malware-mirai-apunta-a-los-principales-enrutadores-tp-link-para-secuestrar-ataques-ddos\/","title":{"rendered":"El malware Mirai apunta a los principales enrutadores TP-Link para secuestrar ataques DDoS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los expertos han detectado una falla de seguridad de alta gravedad en ciertos enrutadores Wi-Fi de TP-Link<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> que actualmente se usa para secuestrar los dispositivos y reclutarlos en una gran red de bots que luego se usar\u00eda para ataques de denegaci\u00f3n de servicio distribuido (DDoS).<\/p>\n<p>Un informe de Zero Day Initiative (ZDI), un programa creado para alentar el informe privado de vulnerabilidades de d\u00eda cero a los proveedores afectados, encontr\u00f3 que desde mediados de abril de este a\u00f1o, los actores de amenazas comenzaron a abusar de CVE-2023-1389, un alto falla de gravedad encontrada en los enrutadores Wi-Fi TP-Link Archer A21 (AX1800). <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>La falla, que tiene una puntuaci\u00f3n de gravedad de 8.8, se describe como una falla de inyecci\u00f3n de comando no autenticada en la API local de la interfaz de administraci\u00f3n web en el dispositivo.<\/p>\n<h2 id=\"mirai-expanding\">Mirai en expansi\u00f3n<\/h2>\n<p>Los piratas inform\u00e1ticos est\u00e1n utilizando la falla para implementar el malware Mirai, afirma adem\u00e1s ZDI, que convierte el dispositivo objetivo en un bot para la red de bots Mirai.  Primero se dirigieron a los enrutadores en Europa del Este a principios de este mes, solo para expandirse globalmente m\u00e1s adelante. <\/p>\n<p>TP-Link recibi\u00f3 un aviso sobre la existencia del d\u00eda cero en enero de este a\u00f1o, luego de que dos grupos de investigaci\u00f3n separados demostraran c\u00f3mo abusar de la falla durante el evento de pirater\u00eda Pwn2Own Toronto en diciembre de 2022. La compa\u00f1\u00eda primero intent\u00f3 solucionar el problema a fines febrero, pero el parche estaba incompleto y los dispositivos segu\u00edan siendo vulnerables. <\/p>\n<p>Sin embargo, el mes pasado, TP-Link emiti\u00f3 una nueva actualizaci\u00f3n de firmware que abord\u00f3 con \u00e9xito CVE-2023-1389.  Los administradores de TI y los propietarios del enrutador Wi-Fi Archer AX21 AX1800 deben asegurarse de que el hardware de su dispositivo est\u00e9 actualizado al menos a la versi\u00f3n 1.1.4 Build 20230219.<\/p>\n<p>Algunos de los s\u00edntomas de un enrutador comprometido incluyen desconexiones frecuentes de Internet, cambios en la configuraci\u00f3n de red del dispositivo que nadie parece haber realizado, el restablecimiento de las credenciales del administrador y el sobrecalentamiento inexplicable del enrutador. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los expertos han detectado una falla de seguridad de alta gravedad en ciertos enrutadores Wi-Fi de TP-Link (se abre en una pesta\u00f1a nueva) que actualmente se usa para secuestrar los&hellip;<\/p>\n","protected":false},"author":1,"featured_media":512415,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[4080,208,9031,30697,8,848,78232,107,1329,25356,26176],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/594515"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=594515"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/594515\/revisions"}],"predecessor-version":[{"id":594516,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/594515\/revisions\/594516"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/512415"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=594515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=594515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=594515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}