Advertencia sobre dispositivos más antiguos.
El 12 de enero, la policía de la ciudad de Hanoi emitió una advertencia sobre el antiguo enrutador D-LINK DSL que tiene una grave vulnerabilidad de seguridad que está siendo explotada, permitiendo la ejecución remota de comandos (RCE) sin autenticación.
A la vulnerabilidad anterior se le asigna el código CVE-2026-0625 (puntuación CVSS: 9.3), la causa raíz surge del hecho de que los datos de entrada no se verifican ni filtran rigurosamente, provocando la explotación de los parámetros de configuración del sistema de resolución de nombres de dominio (DNS) para insertar comandos «Shell» directamente en el sistema; Lo más peligroso es que el atacante no necesita iniciar sesión, sino sólo tener acceso al terminal para poder ejecutar el código de forma remota.
El soporte del fabricante para todos los dispositivos afectados se suspendió hace muchos años, lo que dejó a los usuarios sin la capacidad de parchear o proteger sus sistemas contra ataques y, de hecho, muchas agencias, organizaciones e individuos todavía utilizan los dispositivos afectados. En particular, esta técnica minera nunca antes se había informado públicamente.
Los dispositivos afectados son: DSL-526B, DSL-2640B, DSL-2740R, DSL-2780B; Todos estos dispositivos llegaron al final de su vida útil en 2020, lo que significa que no hay más parches, actualizaciones de seguridad ni soporte técnico del fabricante.
Si se explotan con éxito, los piratas informáticos pueden:
– Permite la ejecución de comandos remotos sin autenticación.
– Afecta a todos los dispositivos de red de un mismo sistema al instalar código malicioso (muy peligroso para la organización).
– No existe parche oficial porque el dispositivo ha llegado al final de su ciclo de vida.
– Un dispositivo pirateado puede provocar que todos los dispositivos de la red interna sean monitoreados, pirateados o robados sin que el usuario lo sepa.
– Convierte tu dispositivo en una botnet.
El Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología del Departamento de Policía de Hanoi recomienda que los usuarios tomen las siguientes medidas para garantizar la ciberseguridad:
