Así están hackeando routers TP-Link los cibercriminales chinos para atacar a todo el mundo
Un grupo de ciberdelincuentes que pertenecen a Mustang Panda, una red asociada a China, han puesto en jaque a TP-Link. Ha llevado a cabo una serie de ataques sofisticados contra routers de esta marca y afecta a usuarios domésticos de muchos países del mundo. Esto incluye países de la Unión Europea. Un problema que sin duda puede poner en riesgo la seguridad y privacidad de muchos, ya que un pirata informático podría lanzar ataques y mantener acceso persistente, con lo que podría controlar las redes comprometidas.
Hay que tener en cuenta que estamos ante una marca de routers bastante utilizada, por lo que el problema se agrava. Además, por el momento se desconoce exactamente cómo ha sido el acceso inicial y el método exacto para implementar las imágenes de firmware manipuladas en los routers que han sido infectados.
Routers TP-Link, en peligro
Según un grupo de investigadores de seguridad de Check Point, se trata de un firmware personalizado que han creado para routers TP-Link. Esto incluye varios componentes maliciosos, como una puerta trasera, para que los ciberdelincuentes puedan lograr acceder y tener así el control.
Se sabe que la puerta trasera o Horse Shell, como lo denominan los investigadores detrás de este descubrimiento, está basado en C++. Esto permite que los piratas informáticos puedan ejecutar comandos de Shell de forma arbitraria, cargar y descargar archivos a través del router, además de retransmitir comunicaciones entre dos clientes distintos.
Uno de los factores a tener en cuenta es que todo esto apunta a routers domésticos. No se trata, como ha ocurrido en otras ocasiones, de algo exclusivo de equipos empresariales. El objetivo, parece ser, es crear una cadena de nodos entre equipos infectados. Con esto, los atacantes podrían ocultarse en la red. Afecta, por tanto, a equipos que puedes tener en tu casa para conectarte a Internet.
Por qué ocurre el ataque
Aunque no se sabe mucho más, sí que se cree que puede ser por dos motivos: fallos de seguridad conocidos y a través de fuerza bruta por usar contraseñas predeterminadas. Esto nos muestra la importancia de tener siempre en buen estado los dispositivos, ya que de lo contrario podrían verse comprometidos. Actualizar posibles nuevas versiones, es un punto muy a tener en cuenta.
Entonces, ¿qué debes hacer si tienes un router TP-Link? Lo primero es actualizarlo. Como ves, los atacantes pueden explotar fallos de seguridad conocidos, lo que significa que hay parches para esas vulnerabilidades. Tener actualizados los equipos va a permitir que tengas tu router protegido, al menos, frente amenazas que sean conocidas. Además, otro factor muy importante es utilizar buenas contraseñas. Nunca debes mantener claves que vienen predeterminadas, ni tampoco utilizar contraseñas débiles. No uses palabras comunes, ni tu nombre, fecha de nacimiento o cualquier dato similar. Los piratas informáticos utilizan diccionarios para romper esas claves y lo primero que prueban son las más habituales.
Por tanto, utiliza contraseñas únicas y que cumplan con los requisitos de seguridad. Es importante que tengan letras (mayúsculas y minúsculas), números y otros símbolos especiales. Siempre debes asegurarte de usar claves potentes para cualquier cuenta que tengas en Internet, así como para dispositivos. El tema de las claves de los dispositivos es muy importante para evitar los ataques de fuerza bruta. Los ciberdelincuentes usan este método para romper contraseñas que son débiles, predecibles y que pueden ser averiguadas con mayor facilidad. Mientras más compleja sea, menos probabilidad hay de que puedan robarla y acceder a los sistemas o dispositivos.
Como ves, los routers TP-Link están en peligro por una serie de ataques que permiten el acceso indeseado. Siempre puedes comprobar si han hackeado el router. Es importante que tomes medidas, que tengas los dispositivos actualizados y uses contraseñas fuertes y complejas. Eso te ayudará a evitar problemas de seguridad.
En los últimos años, los routers TP-Link se han visto envueltos en diferentes tipos de ataques que ponen en riesgo tanto sus equipos, a sus clientes como también a terceros al usarse como parte de una botnet para atacar a otros objetivos. Siempre que vayamos a comprar un router nuevo, es muy importante fijarnos en las actualizaciones de firmware que tengan, porque si hace mucho tiempo que no tienen actualizaciones es posible que se haya abandonado el desarrollo. Por último, si quieres cambiar de marca de router, nuestra recomendación pasa por ASUS y AVM FRITZ!Box principalmente, aunque los D-Link también funcionan bien y son baratos, aunque no tienen muchas actualizaciones. En el caso de NETGEAR, tienen un buen hardware pero también se han visto involucrados en muchos fallos de seguridad en los últimos meses y años, por lo que no os lo recomendamos.