Vulnerabilidad crítica en dispositivos NAS de D-Link expone a más de 92,000 aparatos a ataques cibernéticos
Los atacantes están explotando activamente una vulnerabilidad de ejecución remota de código (RCE) de día cero en más de 92,000 dispositivos de Almacenamiento Conectado a la Red (NAS) de D-Link que han llegado al final de su vida útil y no tienen parches disponibles. Este fallo crítico de seguridad, identificado como CVE-2024-3273, se debe a una cuenta codificada de manera fija (“messagebus” con contraseña vacía) y a un problema de inyección de comandos a través del parámetro “sistema”.
Según informes de BleepingComputer y corroborado por la firma de ciberseguridad GreyNoise y la plataforma de monitoreo de amenazas ShadowServer, los actores de amenazas están combinando estas dos vulnerabilidades para implementar una variante del malware Mirai (skid.x86), conocido por agregar dispositivos infectados a una red de bots utilizada en ataques de denegación de servicio distribuido (DDoS) a gran escala.
Este ataque comenzó el lunes, apenas dos semanas después de que el investigador de seguridad Netsecfish divulgara la vulnerabilidad, momento en el cual D-Link comunicó que no se proporcionarían parches para estos dispositivos por haber alcanzado su fin de vida útil. Los modelos afectados incluyen DNS-340L, DNS-320L, DNS-327L, y DNS-325, entre otros. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar comandos arbitrarios en el sistema, lo que podría llevar a acceso no autorizado a información sensible, modificación de configuraciones del sistema, o condiciones de denegación de servicio.
D-Link ha comunicado que estos dispositivos NAS están descontinuados y ya no reciben soporte técnico, recomendando a los usuarios retirar estos productos y reemplazarlos por otros que sí reciban actualizaciones de firmware. La compañía también ha publicado un aviso de seguridad y ha creado una página de soporte para dispositivos heredados, aunque esto no protege a los dispositivos de ataques.
Este incidente subraya la importancia de no exponer dispositivos NAS en línea, ya que son objetivos comunes en ataques de ransomware para robar o cifrar datos. A la luz de los recientes ataques, se hace eco de la continua necesidad de mantener los dispositivos y sistemas actualizados y de seguir las recomendaciones de los fabricantes para garantizar la seguridad cibernética.