Según el último informe de Akamai, parece que los malos actores están abusando de más de 65.000 enrutadores para crear redes proxy para actividades secretas o incluso ilegales. Akamai es una red de distribución de contenido estadounidense y un proveedor de servicios en la nube. Los operadores de botnets y grupos de ciberespionaje abusan del protocolo Universal Plus and Play. UPnP viene con todos los enrutadores modernos y el objetivo de los malos actores es proxy de tráfico malo y ocultar la ubicación real.
UPnP está dirigido en estos días
Los atacantes abusan del protocolo UPnP, y esta es una característica esencial porque facilita la interconexión de dispositivos locales con Wi-Fi y reenvía puertos y servicios a la web. El protocolo es vital para enrutadores modernos, pero su inseguridad quedó demostrada hace más de diez años. Los atacantes han estado abusando de él desde entonces, y ahora parece que hay una nueva forma de hacerlo. Los malos actores han descubierto que enrutadores particulares exponen los servicios del protocolo que están destinados solo para el descubrimiento entre dispositivos.
El nombre en clave de la falla es UPnProxy
Los atacantes han abusado de estos enrutadores para inyectar malware en sus tablas de traducción de direcciones de red. La falla permite a los atacantes usar enrutadores con servicios UPnP mal configurados como servicios proxy para sus propias operaciones secretas e ilegales. La debilidad es significativa porque los ciberdelincuentes pueden iniciar sesión en enrutadores que exponen su backend en la web.
Los piratas informáticos pueden explotarlo para eludir los firewalls y acceder a direcciones IP para enviar tráfico a otras direcciones IP. Esto se puede utilizar para enmascarar las ubicaciones reales de las páginas de phishing, campañas de spam, fraude de clics publicitarios y otros "beneficios" similares.
En caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red. Instalar ahora Cyberghost VPN y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.
Descubrimientos y soluciones de Akamai
El número de enrutadores vulnerables que Akamai detectó es de aproximadamente 4,8 millones y los expertos han descubierto inyecciones de NAT activas en más de 65.000 dispositivos. Akamai también creó una lista de 400 modelos de enrutadores elaborados por 73 proveedores que actualmente son vulnerables. Se recomienda a los usuarios que reemplacen sus enrutadores con modelos que no tengan la vulnerabilidad. Akamai también lanzó un Guión bash que tiene la capacidad de identificar enrutadores vulnerables.
HISTORIAS RELACIONADAS PARA VER:
- Mirai Vulnerability Scanner le permite detectar infecciones de botnet en su PC
- Los 15 mejores dispositivos de firewall para proteger su red doméstica
- Solución: problemas con Windows 10 HomeGroup
