Atención: Ataque masivo a RouterOS que no han sido actualizados

En los últimos días se han reportado muchos casos de routers que han sido atacados explotando la vulnerabilidad del Winbox.

Uno de los últimos casos indican que el modo de trabajo del ataque es ingresando al router y ejecutando un script que hace un fetch de una url cada 30 segundos, tal como muestra la imagen.

Han sido cientos de usuarios de diferentes partes del mundo que indican este comportamiento en sus router.

Dicho acceso, como hemos comentado, se debe a que los routers no han sido actualizados durante el último año.

Es imperioso que se actualicen los routers y se los limpie, debido a que al actualizar se arregla la vulnerabilidad de acceso pero el equipo sigue pendiente para recibir ordenes y atacar en algún momento.

Hemos dispuesto una herramienta en https://checkmyrouter.mkesolutions.net para poder conocer si el router está vulnerable, para realizar las tareas de mantenimiento respectivo.

Desde MKE Solutions estamos brindando soporte a quienes necesiten solucionar este ataque en su red. Sólo es necesario que se contacten a soporte@mkesolutions.net.