Su router Netgear podría ser una puerta abierta para los hackers

      Netgear Netgear ha publicado un aviso de seguridad que aborda dos vulnerabilidades críticas que afectan a los routers Nighthawk Pro Gaming y a determinados puntos de acceso Wi-Fi 6. La compañía recomienda encarecidamente a los usuarios que actualicen el firmware de sus dispositivos lo antes posible para mitigar los posibles riesgos. La compañía recomienda encarecidamente a los usuarios que actualicen el firmware de sus dispositivos con prontitud para mitigar los riesgos potenciales. La primera vulnerabilidad, identificada como PSV-2023-0039, es un fallo de ejecución remota de código (RCE). Este problema de seguridad permite a los atacantes ejecutar código arbitrario en los dispositivos afectados de forma remota, lo que podría conducir a un control no autorizado del router. La segunda vulnerabilidad, PSV-2021-0017, es un fallo de omisión de autenticación, que permite a los atacantes eludir los mecanismos de autenticación y obtener acceso no autorizado a la interfaz de gestión del dispositivo. Los modelos afectados incluyen los routers Nighthawk Pro Gaming, como el XR1000, XR1000v2 y XR500, así como los puntos de acceso Wi-Fi 6, como el WAX206, WAX220 y WAX214v2. La empresa ha publicado actualizaciones de firmware para solucionar estas vulnerabilidades. Si posee alguno de los productos mencionados, le recomendamos encarecidamente que descargue e instale las últimas versiones de firmware para sus respectivos dispositivos. Encontrará instrucciones detalladas sobre la actualización del firmware en la página oficial de soporte de Netgear. Los routers son los principales objetivos de los ciberataques porque sirven como puerta de enlace principal entre Internet y las redes domésticas o empresariales. Están siempre en línea, lo que los convierte en una superficie de ataque persistente para los piratas informáticos. Muchos routers vienen con una configuración de seguridad débil por defecto, que incluye credenciales fáciles de adivinar y firmware obsoleto, que los usuarios a menudo no actualizan. Los atacantes aprovechan estas vulnerabilidades para hacerse con el control del router y utilizarlo para vigilar el tráfico de Internet, lanzar nuevos ataques o redirigir a los usuarios a sitios web maliciosos. Además, las funciones de acceso remoto no seguras pueden permitir a los piratas informáticos hacerse con el control de los routers desde cualquier parte del mundo. Una vez comprometidos, los routers pueden utilizarse para diversas actividades maliciosas, como el reclutamiento de botnets, el secuestro de DNS y los ataques man-in-the-middle. Los piratas informáticos pueden aprovecharlos para interceptar datos confidenciales, acceder a dispositivos IoT e incluso utilizarlos como puntos de lanzamiento de ciberataques a gran escala, como ataques DDoS. Dado que muchos usuarios desconocen los riesgos de seguridad de los routers, estos dispositivos suelen permanecer sin parches y vulnerables durante largos periodos. Para reducir el riesgo, los usuarios deben actualizar periódicamente el firmware, cambiar las credenciales predeterminadas, desactivar las funciones de gestión remota innecesarias y activar un cifrado potente para proteger sus redes. Kunal Khullar es redactor informático en Digital Trends y colabora en diversos temas, como CPU, GPU, monitores... Microsoft detuvo el mayor ataque DDoS jamás registrado Los ataques distribuidos de denegación de servicio (DDoS) son cada vez más frecuentes, y Microsoft ha publicado recientemente una entrada en su blog en la que analiza las tendencias de este tipo de ataques en sus propios servidores. Según los datos de Microsoft, en noviembre, un cliente anónimo de Azure en Asia fue objeto de un ataque DDoS con un rendimiento de 3,47 Tbps y una tasa de paquetes de 340 millones de paquetes por segundo (pps). El ataque provino de 10.000 fuentes de múltiples países de todo el mundo, entre ellos China, Corea del Sur, Rusia, Irán y Taiwán. El ataque duró 15 minutos. Sin embargo, no es el primero de tal magnitud, ya que se produjeron otros dos ataques, uno de 3,25 Tbps y otro de 2,55 Tbps en diciembre en Asia. Leer más Cloudflare informa de un aumento masivo del 175% en ataques DDoS Cloudflare, una empresa de infraestructura y seguridad web, acaba de publicar un informe titulado "Tendencias de ataques DDoS para el cuarto trimestre de 2021." Según Cloudflare, 2021 ha sido un año especialmente malo en términos de ataques DDoS. Los ataques de denegación de servicio distribuido (DDoS) aumentaron más de un 175% trimestre tras trimestre, lo que pone de manifiesto la gran magnitud del problema descrito por Cloudflare. Leer más El nuevo router para juegos Nighthawk de Netgear lleva las velocidades Wi-Fi 6E a las masas Si te encanta el diseño -y el rendimiento- de los probados y fiables routers Nighthawk con forma de ala de Netgear, el último Nighthawk RAXE300 debería llamarte la atención. El RAXE300 es un router Wi-Fi 6E que se anunció antes del CES de este año, y este nuevo modelo más asequible se une al muy querido y más premium RAXE500, que es uno de nuestros routers para juegos favoritos del mercado actual. Al igual que el RAXE500 premium, la adopción de Wi-Fi 6E por parte del RAXE300 debería mejorar el rendimiento con más espectro, más canales de gran ancho de banda y menos interferencias con latencia reducida, según Netgear. Más información