Si tienes un router D-Link DIR-645, cuidado porque podría formar parte de la botnet Goldoon
Los routers no están exentos de sufrir ataques informáticos. Pueden tener vulnerabilidades que son explotadas y que alguien tenga acceso a los datos, pueda bloquear la conexión o incluso que el aparato forme parte de una botnet. En este artículo, vamos a hablar de qué es lo que ocurre con el modelo D-Link DIR-645. Vamos a explicarte cómo pueden estar usándolo sin que te des cuenta y qué debes hacer para evitar que ocurra.
Concretamente, forma parte de una botnet. No es la primera vez que ocurre esto con un router, ni mucho menos, ya que en otras ocasiones hemos visto casos similares. Por ello, es clave actuar y evitar problemas de este tipo. Simplemente con pequeños cambios que realices, puedes potenciar bastante tu seguridad.
Grave vulnerabilidad en el router D-Link DIR-645
Esta vulnerabilidad ha recibido una puntuación de 9,8, lo cual nos indica la gravedad. Ha sido registrada como CVE-2015-2051. Si un atacante lograra explotar este fallo, podría ejecutar comandos de forma remota a través de solicitudes HTTP. Básicamente, van a obtener un control total, podrían obtener información del sistema y establecer comunicación con un servidor.
Algo a destacar, es que ese router va a formar parte de la botnet Goldoon. Lo van a utilizar para lanzar ataques DDoS y afectar a otros. Por tanto, un router afectado podría formar parte de una botnet y que la víctima no sea consciente de ello, aunque sí podría haber determinadas señales.
El atacante, al explotar esta vulnerabilidad, lanza la carga útil que se encarga de descargar el malware Goldoon. A partir de ahí, elimina el archivo ejecutado y así no dejar rastro. El objetivo es pasar desapercibido y tener más margen para poder actuar sin que la víctima sepa que su router está infectado.
Utiliza diferentes métodos de persistencia para la ejecución automática y mantener el contacto con el servidor del atacante. Tiene la capacidad de usar protocolos DNS, HTTP, ICMP, TCP o UDP para sus ataques de denegación de servicio. El objetivo es llegar a cuantos más aparatos, mejor. Los ciberdelincuentes pueden llegar incluso a “alquilar” esos routers que han logrado atacar, a otros cibercriminales.
Pero, ¿qué más pueden hacer con tu router si lo atacan? Por ejemplo, podrían usarlo para campañas de Spam, de ataques de fuerza bruta, correos Phishing, minería de criptomonedas, etc.
Actualiza tu router
Para evitar que te ocurra este problema, así como otros similares, nuestra recomendación es que mantengas tu router actualizado a la última versión disponible. Esto es esencial para corregir errores y evitar que un atacante pueda aprovecharse para convertir el aparato en una botnet y afectar también al rendimiento.
Esto no solo debes aplicarlo al modelo D-Link DIR-645, ni siquiera a tu router, sino a cualquier otro aparato que tengas conectado a Internet. Es esencial corregir cualquier vulnerabilidad que pueda haber presente y así reducir el riesgo de que los cibercriminales puedan llegar a robar tus contraseñas o tomar el control.
En definitiva, si tienes un router D-Link DIR-645, puedes ser víctima de un ataque que hace que el aparato forme parte de la botnet Goldoon. Es importante que lo actualices el router y evites así riesgos. Asegúrate siempre de poner las cosas difíciles a los ciberdelincuentes.