Logo Computerhoy.com

Tu router está en peligro: descubierto un malware que llega desde China

La figura de un hacker o un ciberdelincuente.

REUTERS/Kacper Pempel

El router que tienes en el salón está en peligro, cibercriminales chinos están atacando routers domésticos para poder ejecutar un plan mucho mayor.

Los criminales no descansan y en el día de hoy se ha descubierto que, ahora, el que está en peligro es tu router. Sí, el punto de acceso con la conexión a internet es la nueva diana de los ciberdelincuentes. Esto supone un grave problema ya que todos los dispositivos que tengas conectados a este router pueden verse infectados con este malware.

Es una situación muy complicada de tratar y, de hecho, no hay una forma concreta de conocer el riesgo real que corres en caso de que tu router se vea infectado. Teniendo en cuenta este marco, vamos a ver lo que está ocurriendo y, sobre todo, lo que puedes hacer para evitar ser víctima del malware que sola los routers.

Los ataques llegan desde China, siendo un malware desarrollado por el grupo conocido como Mustang Panda. Este grupo de hackers está asociado al gobierno chino según la información que ofrecen empresas como ESET o Avast. El malware estaría destinado a infectar los routers domésticos, haciendo que las conexiones tanto WiFi como por cable no sean seguras.

Sí, tu router como el de cualquier otra persona está en el punto de mira de este ataque tan profesionalizado que ha resultado muy difícil de detectar si no llega a ser por una investigación realizada por Check Point Research. Esta investigación ha conseguido que los usuarios sean conscientes del peligro al que se exponen.

El nuevo malware que llega de China quiere infectar tu router sin que te enteres

¿Cómo funciona este nuevo malware? Tal y como se explica en la investigación, lo que pretende el grupo de hackers al infectar tu router no es hacerse con toda tu información para luego utilizarla que, por supuesto, también. Lo que se pretende es comprometer una enorme cantidad de routers que luego serán utilizados para lanzar un ataque coordinado.

Sí, tu router infectado no es más que un eslabón en un plan mayor. Se busca tener una red de routers infectados alrededor del mundo, permitiendo que luego puedan servir para un plan mayor que son los ataques a diferentes entidades europeas destinadas al tratamiento de asuntos de extranjería o exteriores.

Por el momento y como se ha podido ver en la investigación, el malware afecta a unos routers de marcas concretas como los de TP-Link. El funcionamiento del ataque se genera mediante un firmware creado de cero que ofrece una puerta trasera o Horse Shell que aprovechan los atacantes para acceder al router y tener control sin que lo sepas de la red WiFi e Internet.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Routers, seguridad