{"id":2937,"date":"2021-08-10T18:46:41","date_gmt":"2021-08-10T23:46:41","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=2937"},"modified":"2021-08-10T19:02:33","modified_gmt":"2021-08-11T00:02:33","slug":"ciberataques-a-routers-y-modems-por-vulnerabilidad-reportada","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/ciberataques-a-routers-y-modems-por-vulnerabilidad-reportada\/","title":{"rendered":"CiberAtaques a routers y modems por vulnerabilidad reportada"},"content":{"rendered":"\n<p><strong>Ciberdelincuentes explotan una vulnerabilidad que afecta a los enrutadores y m\u00f3dems de muchos proveedores que usan el mismo firmware subyacente permitiendo obtener acceso al dispositivo.<\/strong><\/p>\n\n\n\n<p>Luego que la firma de ciberseguridad Tenable publicara en su blog la vulnerabilidad que afecta a los enrutadores que usan firmware de Arcadyan, un proveedor de soluciones de red con sede en Taiw\u00e1n.<\/p>\n\n\n\n<p>Los investigadores de Tenable descubrieron inicialmente una serie de vulnerabilidades que afectaban a los enrutadores fabricados por Buffalo, el fabricante de dispositivos de almacenamiento y redes con sede en Jap\u00f3n.&nbsp;Un an\u00e1lisis m\u00e1s detallado revel\u00f3 que una de las fallas, un problema de recorrido de ruta registrado como CVE-2021-20090, afecta a los enrutadores y m\u00f3dems de Arcadyan y al menos a otros 19 proveedores que usan firmware fabricado por Arcadyan.<\/p>\n\n\n\n<p>La vulnerabilidad que afecta a varios proveedores puede ser aprovechada por un atacante no autenticado para evitar la autenticaci\u00f3n y, en \u00faltima instancia, tomar el control de los dispositivos de destino al obtener acceso de shell ra\u00edz.<\/p>\n\n\n\n<p>La lista de empresas cuyos productos se&nbsp;ven afectados por CVE-2021-20090&nbsp;incluye<strong> ADB, ASMAX, ASUS, Beeline, BT, Buffalo, Deutsche Telecom, HughesNet, KPN, O2, Orange, Skinny, SparkNZ, Telecom Argentina, Telmex, Telstra, Telus. , Verizon y Vodafone.<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image.png\"><img data-opt-id=952507105  fetchpriority=\"high\" decoding=\"async\" width=\"832\" height=\"637\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image.png\" alt=\"\" class=\"wp-image-2938\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:832\/h:637\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image.png 832w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:230\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:588\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image.png 768w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:830\/h:635\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image.png 830w\" sizes=\"(max-width: 650px) 100vw, 650px\" \/><\/a><figcaption>https:\/\/www.tenable.com\/security\/research\/tra-2021-13<\/figcaption><\/figure>\n\n\n\n<p>Unos d\u00edas despu\u00e9s de que Tenable&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/medium.com\/tenable-techblog\/bypassing-authentication-on-arcadyan-routers-with-cve-2021-20090-and-rooting-some-buffalo-ea1dd30980c2\" target=\"_blank\">revelara los detalles t\u00e9cnicos de CVE-2021-20090<\/a>&nbsp;, la empresa de ciberseguridad Juniper Networks comenz\u00f3 a ver&nbsp;<a href=\"https:\/\/blogs.juniper.net\/en-us\/security\/freshly-disclosed-vulnerability-cve-2021-20090-exploited-in-the-wild\">intentos de explotar la vulnerabilidad en la naturaleza<\/a>&nbsp;.&nbsp;Un an\u00e1lisis de los ataques revel\u00f3 enlaces a&nbsp;una botnet&nbsp;que fue detectada por Juniper y Palo Alto Networks a principios de este a\u00f1o.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-1.png\"><img data-opt-id=664205003  fetchpriority=\"high\" decoding=\"async\" width=\"924\" height=\"408\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-1.png\" alt=\"\" class=\"wp-image-2939\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:924\/h:408\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-1.png 924w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:132\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-1.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:339\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-1.png 768w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:830\/h:366\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-1.png 830w\" sizes=\"(max-width: 650px) 100vw, 650px\" \/><\/a><\/figure>\n\n\n\n<p>La botnet, impulsada por una variante del notorio malware Mirai, apunta a una amplia gama de vulnerabilidades en un esfuerzo por atrapar los dispositivos IoT.&nbsp;Las botnets impulsadas por Mirai se utilizan normalmente para lanzar ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n\n\n\n<p>Seg\u00fan Juniper, del 6 de junio al 23 de julio, los operadores de botnet agregaron exploits para <strong>D-Link, Cisco, Tenda, Micro Focus <\/strong>y otros dispositivos a su arsenal.<\/p>\n\n\n\n<p>Juniper ha puesto a disposici\u00f3n indicadores de compromiso (IOC) para estos ataques.<\/p>\n\n\n\n<p>La empresa de inteligencia de amenazas Bad Packets inform\u00f3 la semana pasada haber visto operadores de botnet DDoS&nbsp;<a href=\"https:\/\/twitter.com\/bad_packets\/status\/1423206304168898561\" target=\"_blank\" rel=\"noreferrer noopener\">buscando dispositivos afectados por CVE-2021-20091<\/a>&nbsp;, una de las vulnerabilidades descubiertas por Tenable que parece ser espec\u00edfica de los enrutadores Buffalo.<\/p>\n\n\n\n<p>El Centro de Coordinaci\u00f3n CERT de la Universidad Carnegie Mellon tambi\u00e9n ha publicado un\u00a0<a rel=\"noreferrer noopener\" href=\"https:\/\/kb.cert.org\/vuls\/id\/914124\" target=\"_blank\">aviso<\/a>\u00a0para advertir a los usuarios de los enrutadores y m\u00f3dems afectados.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-4-3 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe title=\"Top de ciberataques mas graves de 2020 -1\" width=\"650\" height=\"488\" src=\"https:\/\/www.youtube.com\/embed\/Qt1d9xdGkdg?list=PLGupYdknMJl2jKeL0UzJQ30lJkzrjV_ra\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<p><a href=\"https:\/\/www.securityweek.com\/vulnerability-affecting-routers-many-vendors-exploited-days-after-disclosure\">https:\/\/www.securityweek.com\/vulnerability-affecting-routers-many-vendors-exploited-days-after-disclosure<\/a><\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-3.png\"><img data-opt-id=1447447118  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-3.png\"  decoding=\"async\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-2941\" width=\"362\" height=\"361\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:491\/h:490\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-3.png 491w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:300\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-3.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:150\/h:150\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-3.png 150w\" \/><\/a><\/figure><\/div>\n\n\n\n<p><strong>Digital Defense<\/strong>&nbsp;es la mejor plataforma de evaluaci\u00f3n de amenazas y gesti\u00f3n de vulnerabilidades nativa en la nube, construida para facilitar su uso, comprometida con el m\u00e1s alto nivel de rendimiento y precisi\u00f3n.<\/p>\n\n\n\n<div class=\"wp-block-buttons alignwide is-content-justification-center is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link\" href=\"https:\/\/www.itechsas.com\/home\/product\/digital-defense\/\" target=\"_blank\" rel=\"noreferrer noopener\">Clic para probar Digital Defense<\/a><\/div>\n<\/div>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ciberdelincuentes explotan una vulnerabilidad que afecta a los enrutadores y m\u00f3dems de muchos proveedores que usan el mismo firmware subyacente permitiendo obtener acceso al dispositivo. Luego que la firma de ciberseguridad Tenable publicara en su blog la vulnerabilidad que afecta a los enrutadores que usan firmware de Arcadyan, un proveedor de soluciones de red con&hellip;<\/p>\n","protected":false},"author":1,"featured_media":2940,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[351,352,72,91],"class_list":["post-2937","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-arcadyan","tag-buffalo","tag-router","tag-vulnerabilidad"],"nelio_content":{"autoShareEndMode":"never","automationSources":{"useCustomSentences":false,"customSentences":[]},"efiAlt":"","efiUrl":"","followers":[],"highlights":[],"isAutoShareEnabled":true,"networkImageIds":[],"permalinkQueryArgs":[],"series":[],"suggestedReferences":[]},"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2937","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=2937"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2937\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/2940"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=2937"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=2937"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=2937"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}