Investigadores de seguridad descubrieron al menos tres campañas masivas de malware infectando cientos de miles de Router MikroTik y computadoras conectados a ellos.
Hoy en día, casi 4 meses después de que se dio a conocer este problema de seguridad, parece que muchos usuarios de routers MikroTik no se enteraron o hicieron caso omiso de la publicación, nunca realizaron las actualizaciones necesarias en sus equipos, por lo cual los hackers ya subieron de nivel el problema seguridad.
Aprovechando esta vulnerabilidad, los hackers han creado sitios web que inyectan código JavaScript, por lo que un router vulnerable que ha sido administrado por una persona ajena, redireccionará a los clientes de la red al sitio web que tiene el malware y la computadora será infectada con el malware.
La función del malware es que hace que la computadora se convierta en una minadora de criptomonedas, esta tarea lleva al 100% de carga al CPU impidiendo que el usuario pueda realizar otras tareas.
MikroTik ofrece la actualización de RouterOS de forma gratuita en su sitio Web, así como la última versión de la herramienta WinBox.
Es indispensable que usuarios o administradores de redes que aún tienen equipos vulnerables actualicen sus equipos, MikroTik proporciona la actualización desde el pasado mes de abril para detener por completo el exploit, a continuación los links de descarga:
Le puede interesar MikroTik - 6 Consejos de Seguridad
Manual: Upgrading RouterOS
Si desea mayor información sobre este artículo, por favor dirija su petición al Ing. Raúl Aragón a: raul.aragon@syscom.mx y recibirá respuesta inmediata.