Los piratas informáticos están intentando explotar una falla de alta gravedad encontrada en varios enrutadores al final de su vida útil de TP-Link. según una publicación de blog publicada el viernes por la Unidad 42 de Palo Alto Networks.
Los investigadores advierten que las cargas útiles observadas comparten similitudes con las encontradas en el malware utilizado en botnets tipo Mirai. Según los investigadores, dicha actividad implicaría intentos de descargar el malware y ejecutarlo en dispositivos vulnerables.
La vulnerabilidad se reveló originalmente en junio de 2023, y antes de la divulgación aparecieron exploits de prueba de concepto. escribieron los investigadores de la Unidad 42.
La Agencia de Seguridad de Infraestructura y Ciberseguridad agregó previamente la vulnerabilidad de inyección de comando, rastreada como CVE-2023-33538a su Vulnerabilidades explotadas conocidas catálogo en julio de 2025.
La telemetría de Palo Alto Networks detectó en ese momento intentos de explotación a gran escala. Los investigadores advierten que los intentos de explotación observados recientemente no han tenido éxito, pero la vulnerabilidad subyacente es real.
Dijeron que una explotación exitosa requeriría autenticación en la interfaz web del enrutador.
TP-Link confirmó que los enrutadores han llegado al final de su vida útil y ya no son compatibles y, por lo tanto, deben reemplazarse con hardware que sí sea compatible, según la publicación de la Unidad 42. Los usuarios también deben asegurarse de que no se utilicen las credenciales predeterminadas.
La investigación sigue a años de preocupaciones sobre la seguridad de los enrutadores TP-Link, que han generado preocupaciones mayores sobre la seguridad de equipos de red vinculados al extranjero.
Investigación Forescout en octubre advirtió sobre fallas críticas en TP-Link Omada enrutadores. A principios de 2025, una botnet atacó fallas críticas en Enrutadores TP-Link Archer en una campaña dirigida a organizaciones estadounidenses.
Fuente