Los routers siguen sufriendo ataques

Investigadores descubrieron un nuevo ataque que denominaron EternalSilence que se cree está aprovechándose de exploits de la familia Eternal para comprometer computadoras a través de routers.

En ese sentido, los investigadores explican que los atacantes están utilizando dos conocidos exploits para esconderse a través del router e infectar computadoras individuales en la red. De esta manera, obtienen un espectro más amplio de posibles dispositivos a infectar, lo que hace posible la creación de una red maliciosa.

Recientemente investigadores de la firma Akamai reportaron una vulnerabilidad que permite abusar del protocolo de red Universal Plug and Play (UPnP) y que estaba siendo utilizada por atacantes para ocultar tráfico y crear un sistema de proxy malicioso, el cual denominaron UPnProxy.

Ahora, existen unos 227,000 routers vulnerables a UPnProxy, de los cuales unos 45,000 han sido comprometidos en una campaña que aprovechaba inyección de NAT en UPnP y que expondrían a un total de 1.7 millones de máquinas conectadas a dichos routers.

Ante esto, una de las principales recomendaciones es actualizar rápidamente los equipos para instalar el parche contra EternalBlue y EternalRed, la sola instalación del parche e incluso deshabilitar el protocolo UPnP no son soluciones definitivas.

Ahora bien, el protocolo UPnP (Universal Plug and Play) es ampliamente utilizado y permite que dispositivos conectados a una red, como una computadora, impresora o dispositivo móvil, entre otros, puedan establecer una comunicación funcional gracias al mutuo reconocimiento.

Generalmente los atacantes utilizaban la vulnerabilidad UPnProxy para cambiar la configuración del puerto en los routers afectados, permitiendo ofuscar y encaminar tráfico malicioso que puede ser utilizado para realizar ataques DDoS o distribuir malware.