Hardware

Gusano “TheMoon” ataca routers Linksys

Una vulnerabilidad en routers Linksys está siendo explotada por un nuevo tipo de gusano, conocido como «TheMoon», afectando a una amplia gama de modelos de la marca. No se sabe aún cuál es la intención del malware, que se replica a sí mismo para infectar a otros equipos.

Recientemente, cibercriminales han comenzado a comprometer routers caseros para lanzar ataques contra los usuarios de banca online, de modo que el riesgo asociado a vulnerabilidades en el router no es trivial.

La semana pasada, investigadores de seguridad del SANS Institute’s Internet Storm Center identificaron un malware que aprovecha un bypass de autentificación para infectar a los routers Linksys. Sin embargo, no se identificó en qué parte exactamente estaría el problema. El fin de semana, un usuario de Reddit identificó cuatro scripts CGI que pensaba que probablemente eran vulnerables, con los que luego otro usuario creó un exploit a modo de prueba de concepto, confirmando que al menos dos de los scripts son vulnerables.

Publicidad

Linksys indicó que trabajará en un parche de firmware para resolver el problema en las próximas semanas.

Hace algún tiempo, el experto en seguridad Bruce Schneier comentó en Wired el problema que existe en los sistemas «embebidos» como los routers y el internet de las cosas, que hacen que parchar y solucionar este tipo de vulnerabilidades sea muy difícil:

«Los usuarios normalmente deben descargar manualmente e instalar los parches relevantes. Pero ya que el usuario nunca recibe alertas sobre las actualizaciones de seguridad, y no tiene el expertise para administrar manualmente estos dispositivos, no sucede. A veces los ISPs tienen la habilidad de parchar routers y modems de forma remota, pero eso también es raro», afirmó.

¿Estamos entrando a una era en que esto se convertirá en un gran problema?

Link: PCWorld

Síguenos en Google News:Google News

Contenido Patrocinado

Lo Último