AryStinger: Routers antiguos convertidos en red de ataque
Una reciente campaña de ciberseguridad, denominada AryStinger, ha captado la atención de los expertos al comprometer una considerable cantidad de dispositivos domésticos. Se estima que al menos 4.300 routers antiguos han sido tomados bajo control, siendo transformados en una red de reconocimiento y proxies para llevar a cabo diversos ataques.
El principal objetivo de esta campaña son los equipos que incorporan el chip Realtek RTL819X. Entre los modelos más afectados se encuentra el D-Link DIR-850L, un router doméstico que, debido a su antigüedad, podría presentar vulnerabilidades sin parchear, facilitando su explotación.
Además de los routers, se ha detectado una variante de la campaña AryStinger que expande su alcance a los dispositivos NAS (Network Attached Storage) del fabricante QNAP. Esto sugiere una estrategia de ataque más amplia, buscando aprovechar diferentes tipos de hardware conectado a la red doméstica.
Los dispositivos comprometidos son utilizados como nodos de reconocimiento, lo que permite a los atacantes mapear redes y recopilar información valiosa. Paralelamente, actúan como servidores proxy, ocultando el origen real de los ataques y dificultando su rastreo. Esta doble funcionalidad convierte a los routers y NAS vulnerables en herramientas potentes para la infraestructura maliciosa de AryStinger.
La magnitud de esta operación, con miles de dispositivos convertidos en parte de una botnet de reconocimiento y proxy, subraya la importancia de mantener actualizados los equipos y reemplazar aquellos que ya no reciben soporte de seguridad por parte de sus fabricantes. La ciberseguridad en el hogar es un pilar fundamental para prevenir que los dispositivos personales se conviertan en eslabones de futuras cadenas de ataque.
Fuente original: Una Al Día