{"id":50024,"date":"2022-03-18T12:06:52","date_gmt":"2022-03-18T12:06:52","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=527298"},"modified":"2022-03-18T12:06:52","modified_gmt":"2022-03-18T12:06:52","slug":"microsoft-te-dice-ahora-si-tu-router-mikrotik-esta-infectado","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2022\/03\/18\/microsoft-te-dice-ahora-si-tu-router-mikrotik-esta-infectado\/","title":{"rendered":"Microsoft te dice ahora si tu router MikroTik est\u00e1 infectado"},"content":{"rendered":"

<\/p>\n

Detecta si tu router est\u00e1 afectado por TrickBot<\/h2>\n

TrickBot es una amenaza de seguridad que ha estado muy presente en los \u00faltimos a\u00f1os. Se trata de una botnet<\/strong> que se distribuye normalmente a trav\u00e9s del correo electr\u00f3nico mediante la t\u00e1ctica del Phishing o mediante otro malware que previamente ha infectado a la v\u00edctima. Lo que hace a partir de ese momento es conectarse a un servidor controlado por el atacante y permite enviar cargas \u00fatiles maliciosas al equipo infectado.<\/p>\n

Esta amenaza ha afectado a una gran variedad de dispositivos IoT<\/strong> y tambi\u00e9n a routers<\/strong>. Hace que ese equipo atacado act\u00fae como un proxy entre el dispositivo y el servidor de los atacantes. En los \u00faltimos tiempos, los atacantes han utilizado TrickBot para poner en riesgo los routers MikroTik.<\/p>\n

Para acceder a ellos, principalmente se basaban en utilizar credenciales predeterminadas<\/strong>. Por ello es importante que siempre cambies los datos de acceso que vienen de f\u00e1brica cuando compras un router. Pueden realizar ataques de fuerza bruta para tener el control de los dispositivos. Pero tambi\u00e9n han explotado vulnerabilidades como la CVE-2018-14847.<\/p>\n

<\/span> <\/p>\n

El problema es que hay cientos de miles de routers MikroTik que siguen siendo vulnerables<\/strong>. Por ello desde Microsoft han lanzado una herramienta llamada routeros-scanner<\/a> con la que los administradores pueden analizar dispositivos de esta marca para saber si est\u00e1n infectados o no con TrickBot y poder tomar medidas lo antes posible.<\/p>\n

B\u00e1sicamente lo que hace el script<\/strong> es conocer la versi\u00f3n del dispositivo y si es o no vulnerable a un fallo determinado, comprobar tareas programadas, reglas de redirecci\u00f3n de tr\u00e1fico, envenenamiento de cach\u00e9 DNS, cambio en los puertos predeterminados, archivos sospechosos o proxies. Esto ayudar\u00e1 a saber si ese equipo en concreto est\u00e1 en peligro.<\/p>\n

\"TrickBot\"<\/p>\n

C\u00f3mo proteger los routers MikroTik<\/h2>\n

Lo primero que debes hacer es asegurarte de contar con la \u00faltima versi\u00f3n del router<\/a>. Por parte de los investigadores de seguridad recomiendan contar con versiones de RouterOS superiores a 6.45.6<\/strong>. Tener siempre los dispositivos actualizados es imprescindible de cara a estar protegidos y evitar problemas.<\/p>\n

Adem\u00e1s, tambi\u00e9n es importante cambiar la contrase\u00f1a<\/strong> que viene predeterminada en el router. Es esencial que utilices una clave nueva, que sea segura y cuente con todo lo necesario para que sea muy dif\u00edcil de averiguar a trav\u00e9s de los m\u00e9todos que utilizan los piratas inform\u00e1ticos, como es la fuerza bruta.<\/p>\n

Otro consejo que indican los investigadores de seguridad es bloquear el puerto 8291<\/strong> de acceso externo, as\u00ed como cambiar el puerto predeterminado SSH<\/strong>, que es el 22, por otro distinto. Una recomendaci\u00f3n m\u00e1s es una VPN para acceder de forma remota y restringir el acceso remoto al router.<\/p>\n

En definitiva, como has podido ver Microsoft ha lanzado una herramienta para verificar si un router MikroTik est\u00e1 afectado por TrickBot. No obstante, es importante que sigas una serie de consejos para evitar que puedan sufrir alg\u00fan tipo de ataque cibern\u00e9tico.<\/p>\n

<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Detecta si tu router est\u00e1 afectado por TrickBot TrickBot es una amenaza de seguridad que ha estado muy presente en los \u00faltimos a\u00f1os. Se trata de una botnet que se distribuye normalmente a trav\u00e9s del correo electr\u00f3nico mediante la t\u00e1ctica del Phishing o mediante otro malware que previamente ha infectado a la v\u00edctima. Lo que […]<\/p>\n","protected":false},"author":1,"featured_media":50025,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/50024"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=50024"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/50024\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/50025"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=50024"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=50024"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=50024"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}