Archivos de etiquetas: botnet

Vulnerabilidad en routers Huawei permite que sean utilizados por el botnet Mirai

Los ciber delincuentes siempre están buscando espacios para sacar algún provecho y realizar sus actividades perjudiciales. En este caso son los routers domésticos de la marca Huawei, en específico el modelo HG532. Este modelo es familiar en muchos hogares al ser utilizado por ciertos proveedores de Internet, lo que combinado con la falta de conocimiento de los usuarios de estos aparatos resulta en un trofeo demasiado atractivo para una parte de los malhechores digitales.
La vulnerabilidad en estos aparatos se trata de un error en la configuración de las políticas de seguridad para el protocolo de administración remota. Por tanto, un atacante puede tomar el control del dispositivo al enviar una serie de comandos creados y válidos para esto.
Específicamente se trata del servicio de actualización del dispositivo, ya que es posible modificar su funcionamiento para que aloje un botnet del tipo Mirai, lo que posteriormente permite al atacante realizar diversas actividades como espiar las comunicaciones o realizar un ataque del tipo DDOS al tener el control de muchos dispositivos.
Huawei ya está tomando medidas al respecto para mitigar el problema al activar el firewall del dispositivo.
En caso de poseer uno de estos artefactos contacte al servicio técnico de su proveedor de internet (foto referencial al comienzo de este artículo).
Fuentes:
Security Notice – Statement on Remote Code Execution Vulnerability in Huawei HG532 Product
Huawei Home Routers in Botnet Recruitment
Huawei Routers Exploited to Create New Botnet
Huawei HG532 Router Remote Code Execution