Los ataques cibernéticos son tan comunes que los expertos en seguridad a veces dicen en broma que hay dos tipos de organizaciones: las que han sido atacadas y las que no se dan cuenta de que han sido atacadas.

Cuando uno escucha el término "ataque cibernético", los correos electrónicos de phishing obvios y el malware de sitios sospechosos vienen a mente, pero en realidad los ataques cibernéticos suelen ser más complejos y explotan las vulnerabilidades inherentes en el usuario final. dispositivos.

Los investigadores de ciberseguridad descubrieron a fines de 2021 que los dispositivos MikroTik están siendo atacados y armados por delincuentes.

¿Qué es MikroTik?

Aunque no es exactamente un nombre familiar, la empresa letona MikroTik ha crecido significativamente desde su fundación en 1996. Más de dos millones de sus productos, principalmente enrutadores y dispositivos ISP inalámbricos, están actualmente en uso en todo el mundo.

Los dispositivos MikroTik son potentes y asequibles, lo que los ha convertido en la mejor opción para algunos consumidores.

instagram viewer

Pero los dispositivos MikroTik también son excepcionalmente vulnerables a los ataques cibernéticos, investigadores de la firma de seguridad cibernética, eclipsio, fundar.

¿Por qué los dispositivos MikroTik son vulnerables a los ciberataques?

Al igual que muchos dispositivos similares, los producidos por MikroTik a menudo vienen con credenciales predeterminadas (como "admin") y sin configuraciones predeterminadas de red de área amplia (WAN).

Los dispositivos MikroTik también tienen "una interfaz de configuración increíblemente compleja", según el investigadores, quienes notaron que esto facilita que los usuarios finales cometan errores, exponiéndose así a los ataques

Fundamentalmente, los dispositivos MikroTik rara vez tienen activada la función de actualización automática. En otras palabras, decenas de miles de ellos nunca se actualizan.

RELACIONADO: ¿Qué es una actualización de firmware y por qué su dispositivo necesita una?

Y debido a que son tan poderosos, las empresas y los proveedores de servicios de Internet utilizan los enrutadores y sistemas inalámbricos MikroTik, lo que los convierte en un objetivo muy atractivo para los ciberdelincuentes.

Eclypsium ha identificado alrededor de 300,000 dispositivos MikroTik vulnerables en total repartidos por todo el mundo. mundo, con China, Brasil, Rusia, Italia e Indonesia con el mayor número de personas vulnerables productos

Mientras escaneaban los productos de MikroTik en busca de vulnerabilidades, los investigadores de Eclypsium identificaron alrededor de 20,000 dispositivos en todo el mundo que han estado inyectando minería de criptomonedas scripts en páginas web.

El 55 por ciento de los dispositivos afectados inyectaban el script Miner_CoinHive, el 22 por ciento inyectaba Miner_OMINE y el 13 por ciento Miner_scripcom.

Se descubrieron otras cuatro vulnerabilidades comunes en los productos MikroTik: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 y CVE-2018-7445.

Según Eclypsium, los ciberdelincuentes han comprometido y armado miles de dispositivos MikroTik, convirtiéndolos en "plataformas de lanzamiento" para poderosas botnets.

En un comunicado entregado a Las noticias del hacker, MikroTik dijo que "no hay nuevas vulnerabilidades en RouterOS" y destacó que ha sido llegar a los usuarios e instarles a actualizar sus dispositivos, ya que la empresa no puede hacerlo sí mismo.

Cómo proteger sus dispositivos MikroTik

Los clientes de MikroTik deben descargar Eclypisum gratis github herramienta. Este programa escaneará cualquier dispositivo MikroTik en busca de vulnerabilidades y amenazas.

La compañía ha aconsejado a todos sus clientes con dispositivos comprometidos que:

  • Cambiar contraseñas.
  • Actualizar periódicamente los dispositivos.
  • Utilice un servicio VPN seguro si es necesario el acceso remoto.
  • Inspeccione la configuración de RouterOS en busca de configuraciones desconocidas.
  • Bloquee todos los dominios y puntos finales del túnel asociados con la botnet Meris.

Claramente, estas instrucciones no se aplican exactamente a los usuarios cotidianos. Si usted es uno y posee un dispositivo MikroTik, lo mejor que puede hacer es ponerse en contacto con un profesional de TI o con su proveedor de servicios de Internet y pedir ayuda.

No olvide la seguridad del enrutador

Los hallazgos de Eclypisum muestran que nadie es completamente inmune a los ataques cibernéticos y demuestran cómo incluso los dispositivos fabricados por empresas tecnológicas de renombre pueden ser atacados con éxito por los delincuentes.

Invertir en una protección antimalware confiable es imprescindible, pero al final del día todo se reduce a mantener consejos esenciales de ciberseguridad en mente en todo momento, manteniéndonos alerta y tomando precauciones.

Y, por último, la mayoría de las personas tiende a pasar por alto la seguridad del enrutador, pero existen varias formas fáciles de proteger su red y hacer que sea casi imposible que los intrusos la violen.

7 sencillos consejos para asegurar su enrutador y su red Wi-Fi en minutos

Siga estos consejos para asegurar el enrutador de su hogar y evitar que las personas se entrometan en su red.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Seguridad
  • Internet
  • Seguridad en línea
  • enrutador
Sobre el Autor
damir mujezinovic (18 artículos publicados)

Damir es un escritor y reportero independiente cuyo trabajo se centra en la ciberseguridad. Fuera de la escritura, disfruta de la lectura, la música y el cine.

Más de Damir Mujezinovic

Suscríbete a nuestro boletín

¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse