Check Point alerta sobre una vulnerabilidad que afecta a los routers domésticos y empresariales de Huawei.

El 23 de noviembre, los analistas de Check Point identificaron numerosos ataques que explotaban una vulnerabilidad desconocida en los routers HG532 de Huawei de todo el mundo, sobre todo en EEUU, Italia, Alemania y Egipto. El objetivo era crear una nueva variante de la botnet Mirai, la red maliciosa que causó grandes daños al ecosistema empresarial mundial en 2016.

La identidad del autor fue en principio muy difícil de descubrir, ya que se ocultó detrás de un impresionante volumen de tráfico, un servidor desconocido de día cero y múltiples direcciones de ataque. Finalmente, Check Point descubrió que el autor potencial era un hacker amateur que utiliza el apodo de «Nexus Zeta». El cibercriminal había participado recientemente y de forma activa en foros que buscaban asesoramiento sobre cómo construir botnets.

Tan pronto como se confirmó el ataque, Check Point se puso en contacto con Huawei para mitigar su propagación., Huawei pudo reparar rápidamente la vulnerabilidad e implementar la nueva actualización en los routers de sus clientes. De forma paralela, los equipos de producto de Check Point lanzaron una protección IPS para los usuarios de sus soluciones.