Utilizan un exploit contra los routers de Huawei

Se ha descubierto una vulnerabilidad de día cero en el router doméstico HG532 de Huawei y ya se han encontrado cientos de miles de intentos de explotarla El supuesto autor es un aficionado apodado «Nexus Zeta».

Check Point, proveedor mundial especializado en seguridad, alerta sobre una nueva vulnerabilidad de día cero que afecta a los routers domésticos y empresariales de Huawei. En los últimos 10 años, el número de dispositivos conectados ha crecido hasta alcanzar cifras de más de veinte mil millones. Además, se han vuelto progresivamente más inteligentes. Sin embargo, los últimos descubrimientos de Check Point Research, el equipo de investigación de Check Point, muestran que aún existe mucho trabajo que hacer para que sean seguros.

Intento de exploit a los routers

El 23 de noviembre, los analistas de Check Point identificaron numerosos ataques que explotaban una vulnerabilidad desconocida en los routers HG532 de Huawei de todo el mundo, sobre todo en EE. UU., Italia, Alemania y Egipto. El objetivo era crear una nueva variante de la botnet Mirai, la red maliciosa que causó grandes daños al ecosistema empresarial a nivel mundial en 2016.

La identidad del autor fue en principio muy difícil de descubrir, ya que se ocultó detrás de un impresionante volumen de tráfico, un servidor desconocido de día cero y múltiples direcciones de ataque. Finalmente, Check Point descubrió que el autor potencial era un hacker amateur que utiliza el apodo de «Nexus Zeta». El cibercriminal había participado recientemente y de forma activa en foros que buscaban asesoramiento sobre cómo construir botnets.

Tan pronto como se confirmó el ataque, Check Point se puso en contacto con Huawei para mitigar su propagación., Huawei pudo reparar rápidamente la vulnerabilidad e implementar la nueva actualización en los routers de sus clientes.