Una nueva vulnerabilidad afecta a TP-Link y pone en riesgo tu router

Una nueva vulnerabilidad afecta a uno de los routers de TP-Link. Concretamente se trata del modelo TL-XVR1800L. Esto puede habilitar a un hipotético atacante para que lleve a cabo ataques de ejecución de código remoto y tomar el control total de ese dispositivo. De esta forma podría incluso llegar a robar datos confidenciales de la víctima y poner en serio riesgo la privacidad.

Un fallo de día cero afecta a TP-Link

Esta vulnerabilidad de día cero ha sido descubierta por la empresa de ciberseguridad Resecurity. La ha detectado en el modelo TL-XVR1800L y alerta de que un ciberdelincuente podría usarla para fines maliciosos y tomar el control total de ese equipo. No obstante, los mismos investigadores de seguridad indican que es probable que este fallo pueda estar presente también en otros modelos.

Este router donde han encontrado el problema es compatible con Wi-Fi 6. Está diseñado especialmente para empresas. Desde Resecurity indican que se pusieron en contacto con TP-Link el pasado 19 de noviembre para informar del problema y que pudieran tomar una solución lo antes posible. TP-Link respondió que lanzarían un parche de seguridad en una semana, pero al tiempo de escribir este artículo la vulnerabilidad de día 0 sigue presente.

Además, Resecurity lanzó una prueba de concepto para informar sobre cómo logró ejecutar código de forma remota en el dispositivo y aprovecharse de este fallo. Esto permite comprobar hasta qué punto es peligroso este fallo de seguridad y puede poner en riesgo a los usuarios.

Vulnerabilidades en TP-Link Archer C50

Monitoreo de tráfico anormal

Según informan desde Resecurity, esta vulnerabilidad fue identificada después de un monitoreo de tráfico anormal que consistía en una red de sensores “honeypot” para emular los dispositivos del Internet de las Cosas desarrollados por esta empresa para buscar amenazas en la red.

De esta forma, los investigadores de Resecurity encontraron ataques en curso al monitorear la actividad de una amenaza conocida en la red y dispositivos IoT desde principios de octubre de este año.

Hay que tener en cuenta que no es la primera vez que TP-Link se ve afectado por un problema de este tipo. Estos errores pueden ser utilizados por los piratas informáticos para crear botnets basadas en dispositivos IoT, como puede ser el caso de Mirai y llevar a cabo ataques DDoS contra otros.

Esto hace que sea imprescindible mantener los dispositivos actualizados. Por un lado, los propios fabricantes deben lanzar parches tan pronto como se conozca un problema. Solo así se podrán corregir errores como es el caso de esta vulnerabilidad de día cero que afecta al router TL-XVR1800L de TP-Link.

Pero otra parte imprescindible es que los propios usuarios instalen esas actualizaciones. Esto es algo que no siempre ocurre y son muchos los routers que hay vulnerables en Internet. Muchos pueden ser la puerta de entrada para amenazas que afecten el funcionamiento de otros dispositivos y puedan robar información.

Puedes ver qué pasos dar para actualizar un router. Pero debes tener en cuenta que no solo importa el propio aparato, sino también las tarjetas de red o cualquier componente que pueda tener el equipo.