Es la empresa de seguridad Check Point Software la que anuncia que su departamento de investigación Check Point Research (CPR) ha descubierto lo que pretende ser un ataque continuo contra los routers del fabricante TP-Link. Según el CPR, los ataques pueden estar vinculados a un grupo chino conocido como Camaro Dragon.
Entre otras cosas, CPR descubrió lo que llama Horse Shell, una puerta trasera que permite a los atacantes tomar el control total de los dispositivos infectados, permanecer sin ser detectados y acceder a redes comprometidas.
Todavía no se sabe cómo se pudieron haber infectado los enrutadores afectados, pero según el CPR, es probable que hayan utilizado vulnerabilidades conocidas o que hayan llegado a dispositivos que usan contraseñas predeterminadas o contraseñas débiles y predecibles para la autenticación.
Sin embargo, Mats Ekdahl, experto en seguridad de Check Point Software, dice que el hecho de que los enrutadores domésticos hayan sido infectados no significa que el propietario del enrutador sea el objetivo. En cambio, los enrutadores infectados se utilizan para crear una cadena de enrutadores que conducirán al objetivo real, pero por el momento no es posible decir cuál es este objetivo.
Entre los consejos de CPR sobre cómo protegerse a sí mismo y a su enrutador es usar siempre la última versión del firmware de su enrutador y nunca usar nombres de inicio de sesión y contraseñas.
Source: Mobil by www.mobil.se.
*The article has been translated based on the content of Mobil by www.mobil.se. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
