{"id":607262,"date":"2023-05-03T19:30:09","date_gmt":"2023-05-03T19:30:09","guid":{"rendered":"https:\/\/magazineoffice.com\/los-enrutadores-tp-link-atacados-por-la-botnet-mirai-una-vez-mas-advierte-el-gobierno-de-ee-uu\/"},"modified":"2023-05-03T19:30:11","modified_gmt":"2023-05-03T19:30:11","slug":"los-enrutadores-tp-link-atacados-por-la-botnet-mirai-una-vez-mas-advierte-el-gobierno-de-ee-uu","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-enrutadores-tp-link-atacados-por-la-botnet-mirai-una-vez-mas-advierte-el-gobierno-de-ee-uu\/","title":{"rendered":"Los enrutadores TP-Link atacados por la botnet Mirai una vez m\u00e1s, advierte el gobierno de EE. UU."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) est\u00e1 advirtiendo a las empresas que parchen los enrutadores TP-Link que est\u00e1n siendo atacados activamente por actores malintencionados que buscan reclutarlos en la red de bots Mirai.<\/p>\n<p>\u201cEste tipo de vulnerabilidades son vectores de ataque frecuentes para los actores cibern\u00e9ticos maliciosos y representan riesgos significativos para la empresa federal\u201d.  dice el aviso de seguridad. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>La falla en ciertos enrutadores Wi-Fi de TP-Link fue detectada por primera vez por Zero Day Initiative (ZDI), un programa creado para alentar el informe privado de vulnerabilidades de d\u00eda cero a los proveedores afectados.  El programa descubri\u00f3 que desde mediados de abril de 2023, los actores de amenazas comenzaron a abusar de CVE-2023-1389, una falla de alta gravedad encontrada en los enrutadores Wi-Fi TP-Link Archer A21 (AX1800).  La falla, que tiene una puntuaci\u00f3n de gravedad de 8.8, se describe como una falla de inyecci\u00f3n de comando no autenticada en la API local de la interfaz de administraci\u00f3n web en el dispositivo.<\/p>\n<h2 id=\"mirai-botnet\">Red de bots Mirai<\/h2>\n<p>Los piratas inform\u00e1ticos est\u00e1n utilizando la falla para implementar el Mirai <u>malware<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>, afirm\u00f3 adem\u00e1s ZDI, que convierte el dispositivo objetivo en un bot para la red de bots Mirai.  Primero se dirigieron a los enrutadores en Europa del Este a principios de este mes, solo para expandirse globalmente m\u00e1s adelante. <\/p>\n<p>TP-Link recibi\u00f3 un aviso sobre la existencia del d\u00eda cero en enero de este a\u00f1o, luego de que dos grupos de investigaci\u00f3n separados demostraran c\u00f3mo abusar de la falla durante el evento de pirater\u00eda Pwn2Own Toronto en diciembre de 2022. La compa\u00f1\u00eda primero intent\u00f3 solucionar el problema a fines febrero, pero el parche estaba incompleto y los dispositivos segu\u00edan siendo vulnerables. <\/p>\n<p>Sin embargo, en abril, TP-Link emiti\u00f3 una nueva actualizaci\u00f3n de firmware que abord\u00f3 con \u00e9xito CVE-2023-1389.  Los administradores de TI y los propietarios del enrutador Wi-Fi Archer AX21 AX1800 deben asegurarse de que el hardware de su dispositivo est\u00e9 actualizado al menos a la versi\u00f3n 1.1.4 Build 20230219.<\/p>\n<p>Algunos de los s\u00edntomas de un enrutador comprometido incluyen desconexiones frecuentes de Internet, cambios en la configuraci\u00f3n de red del dispositivo que nadie parece haber realizado, el restablecimiento de las credenciales del administrador y el sobrecalentamiento inexplicable del enrutador. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) est\u00e1 advirtiendo a las empresas que parchen los enrutadores TP-Link que est\u00e1n siendo atacados activamente por actores&hellip;<\/p>\n","protected":false},"author":1,"featured_media":512415,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[8313,9272,30326,30697,5471,8,84,78232,110,26176,73,440],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/607262"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=607262"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/607262\/revisions"}],"predecessor-version":[{"id":607263,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/607262\/revisions\/607263"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/512415"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=607262"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=607262"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=607262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}