Programa malicioso convierte miles de routers domésticos en red de vigilancia para atacantes
Un programa malicioso llamado AryStinger infectó más de 4,300 routers D-Link en desuso para construir una red de reconocimiento controlada por atacantes. Los dispositivos afectados son modelos legacy que ya no reciben actualizaciones de seguridad. Quien tenga un router D-Link antiguo debe verificar si hay actividad inusual.
Qué ocurrió
Investigadores detectaron un programa malicioso llamado AryStinger que infectó más de 4,300 routers D-Link de modelos antiguos — dispositivos que D-Link ya no actualiza. Los atacantes los convierten en nodos de una red de reconocimiento: puntos intermedios que les permiten operar desde las redes de las víctimas sin revelar su verdadera ubicación.
Quién está expuesto
Hogares y organizaciones con routers D-Link de generaciones anteriores aún conectados a internet. El riesgo es mayor cuando el dispositivo no ha recibido una actualización de firmware en más de un año o cuando se adquirió antes de 2020.
A considerar
D-Link ya no publicará parches para los modelos afectados — la solución es reemplazarlos. Si el router está en una red corporativa, conviene verificar si hay tráfico saliente inusual hacia destinos desconocidos como señal de compromiso activo.
Impacto potencial
Un router comprometido permite al atacante usar la red de la víctima como punto de partida para atacar a otros. También puede monitorear el tráfico local sin que el usuario lo note, exponiendo comunicaciones que no usan cifrado.
Leer fuente original →