Una puerta trasera presente en dos marcas de routers baratos fabricados en China, Jetstream y Wavlink, ha sido explotada por un malware que permite a los atacantes acceder al tráfico de los usuarios y hacerse con el control de los dispositivos conectados a Internet.
Así lo ha descubierto una investigación, publicada por el portal CyberNews, que ha analizado la seguridad de varios modelos de routers asequibles comercializados en cadenas como Amazon, eBay y Walmart.
Los dispositivos de Jetstream y Wavlink tienen una vulnerabilidad crítica en su firmware preinstalado que los cibercriminales están explotando a través del malware Mirai.
De esta manera, los atacantes pueden controlar de forma remota tanto el router para monitorizar el tráfico de Internet como a cualquier dispositivo conectado a la red, así como su información personal, incluidas las contraseñas de sus cuentas.
La investigación realizada por CyberNews y expertos de ciberseguridad ha descubierto que esta vulnerabilidad ya ha sido explotada mediante ataques procedentes de una dirección IP de China, utilizada para cargar código malicioso.
El ataque forma parte de la red de bots Mirai, que infecta a dispositivos de todo el mundo y los utiliza para llevar a cabo otros ataques, como un ataque de denegación de servicio (DDoS) que dejó sin conexión a Internet a parte de la costa este de Estados Unidos.
Tanto Jetstream como Wavlink son subsidiarias de la misma compañía, Winstars Technology Ltd., con sede en la ciudad china de Shenzhen y que exporta entre uno y dos millones de dispositivos al mes.
Algunas tiendas como Walmart ya han dejado de comercializar dispositivos de las marcas afectadas y se recomienda que los usuarios de routers Jetstream y Wavlink dejen de utilizarlos y restablezcan las claves de sus dispositivos, sus servicios y de sus redes.
Comentarios