MADRID, 25 Nov. (Portaltic/EP) -
Una puerta trasera presente en dos marcas de 'routers' baratos fabricados en China, Jetstream y Wavlink, ha sido explotada por un 'malware' que permite a los atacantes acceder al tráfico de los usuarios y hacerse con el control de los dispositivos conectados a Internet.
Así lo ha descubierto una investigación, publicada por el portal CyberNews, que ha analizado la seguridad de varios modelos de 'routers' asequibles comercializados en cadenas como Amazon, eBay y Walmart.
Los dispositivos de Jetstream y Wavlink tienen una vulnerabilidad crítica en su 'firmware' preinstalado que los cibercriminales están explotando a través del 'malware' Mirai.
De esta manera, los atacantes pueden controlar de forma remota tanto el 'router' para monitorizar el tráfico de Internet como a cualquier dispositivo conectado a la red, así como su información personal, incluidas las contraseñas de sus cuentas.
La investigación realizada por CyberNews y expertos de ciberseguridad ha descubierto que esta vulnerabilidad ya ha sido explotada mediante ataques procedentes de una dirección IP de China, utilizada para cargar código malicioso.
El ataque forma parte de la red de bots Mirai, que infecta a dispositivos de todo el mundo y los utiliza para llevar a cabo otros ataques, como un ataques de denegación de servicio (DDoS) que dejó sin conexión a Internet a parte de la costa este de Estados Unidos.
Tanto Jetstream como Wavlink son subsidiarias de la misma compañía, Winstars Technology Ltd., con sede en la ciudad china de Shenzhen y que exporta entre uno y dos millones de dispositivos al mes.
Algunas tiendas como Walmart ya han dejado de comercializar dispositivos de las marcas afectadas y se recomienda que los usuarios de 'routers' Jetstream y Wavlink dejen de utilizarlos y restablezcan las claves de sus dispositivos, sus servicios y de sus redes.
