Se trata de una botnet que afecta a un router en particular. Este no es el primer caso de un router siendo parte de una botnet, por lo que es crucial actuar para evitar problemas. Pequeños cambios en la seguridad pueden marcar la diferencia.
Grave vulnerabilidad en el router D-Link DIR-645
La vulnerabilidad en cuestión ha sido calificada con una puntuación de 9.8, lo que indica su gravedad. Se ha identificado como CVE-2015-2051. Si un atacante logra explotar esta vulnerabilidad, puede ejecutar comandos de forma remota a través de solicitudes HTTP, obteniendo control total sobre el sistema y la capacidad de comunicarse con un servidor.
Es importante destacar que este router se convierte en parte de la botnet Goldoon, utilizada para llevar a cabo ataques DDoS. Esto significa que un router comprometido podría ser utilizado en ataques sin que su propietario sea consciente de ello, aunque podría haber indicios de la intrusión.
El atacante aprovecha esta vulnerabilidad para introducir el malware Goldoon en el router, eliminando cualquier rastro del ataque para pasar desapercibido. Utiliza diversos métodos de persistencia y protocolos para mantener el control y llevar a cabo ataques de denegación de servicio. El objetivo es infectar la mayor cantidad de dispositivos posible.
Además de los ataques DDoS, un router comprometido puede ser utilizado para campañas de Spam, ataques de fuerza bruta, correos Phishing, minería de criptomonedas, entre otros.
Actualiza tu router
Para prevenir este tipo de problemas, es fundamental mantener tu router actualizado con la última versión disponible. Esto ayuda a corregir errores y a evitar que los atacantes conviertan tu dispositivo en una botnet. Esta medida de seguridad se aplica no solo al modelo D-Link DIR-645, sino a cualquier dispositivo conectado a Internet.
Es crucial corregir vulnerabilidades para reducir el riesgo de que los cibercriminales accedan a tus datos o tomen el control de tus dispositivos. Si posees un router D-Link DIR-645, es importante actualizarlo para evitar ser víctima de un ataque y formar parte de una botnet. Mantén siempre la seguridad de tus dispositivos para dificultar el trabajo de los ciberdelincuentes.