Se ha descubierto una campaña de malware a gran escala que ataca el núcleo de internet de millones de hogares. Si usted posee uno de los 18 modelos de routers Wi-Fi que se enumeran a continuación, su dispositivo podría haberse convertido en una herramienta para los ciberdelincuentes sin que usted lo supiera.
Cientos de miles de dispositivos Wi-Fi fueron atacados.
En un aviso urgente publicado a mediados de marzo de 2026, el Buró Federal de Investigaciones (FBI) de Estados Unidos emitió una severa advertencia sobre una extensa red de malware dirigida a routers Wi-Fi y dispositivos IoT. En lugar de atacar directamente ordenadores o teléfonos, los atacantes optan por tomar el control de los routers, considerados los centros de datos de todos los hogares, convirtiéndolos en servidores proxy para actividades ilícitas.
El malware AVrecon ataca una amplia gama de dispositivos de red populares.
FOTO: CAPTURA DE PANTALLA DE PCMAG
Según las investigaciones, el malware conocido como AVrecon ha infectado silenciosamente aproximadamente 369.000 dispositivos desde 2020. Estos dispositivos se ofrecieron posteriormente a la venta, otorgando acceso al servicio de proxy residencial SocksEscort, lo que permitió a ciberdelincuentes de todo el mundo llevar a cabo ataques transfronterizos de forma anónima.
Aunque se detectaron más de 1.200 dispositivos vulnerables, el FBI prestó especial atención a 18 modelos de enrutadores de marcas populares, también muy conocidas en Vietnam, que fueron los que se vieron comprometidos con mayor frecuencia, entre ellos:
- TP-Link : Archer C20, TL-WR840N, TL-WR849N, WR841N.
- D-Link : DIR-818LW, DIR-850L, DIR-860L.
- Netgear : DGN2200v4, AC1900 R7000.
- Zyxel : series VMG, PMG y EMG (como EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A y VMG8825-T50K).
Además, dos modelos de cámaras de seguridad IoT también figuran en esta lista negra debido a graves vulnerabilidades de seguridad.
Cabe destacar que muchos dispositivos están siendo atacados mediante antiguas vulnerabilidades de seguridad, como la ejecución remota de código. El FBI afirma que muchos fabricantes han lanzado parches, pero los usuarios ignoran o desconocen la necesidad de actualizar su firmware.
Una vez infectados con AVrecon, los atacantes no solo utilizan el router de la víctima como escudo, sino que también pueden configurar un "Remote Shell", descargando y ejecutando otro código malicioso para robar información personal o monitorizar todas las actividades en línea de la familia.
Asesoramiento de expertos
Aunque el servicio SocksEscort ha sido clausurado por el FBI en colaboración con Europol, la amenaza del malware AVrecon aún persiste. Los expertos aconsejan a los usuarios:
- Comprueba inmediatamente si tu router aparece en la lista anterior.
- En ese caso, acceda a la página de administración de su router e instale la última actualización de firmware del fabricante.
- Además, deberías cambiar la contraseña de administrador de tu router (no la de tu Wi-Fi) por una cadena de caracteres más compleja.
Fuente: https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
![[GALERÍA] El éxito de taquilla de 007, que costó un millón de dólares, está causando sensación en Steam, ¿merece la pena comprarlo?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/29/1780064112088_ta-2-png.webp)
![[Foto] Faro de Ba Lang An: el "ojo del mar" en medio del "museo de rocas" de la provincia de Quang Ngai.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780038698840_anh-man-hinh-2026-05-29-luc-14-10-42.png)
![[Imagen] El clima agradable ayuda a los estudiantes a presentarse con confianza al examen de ingreso al décimo grado.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780034401612_ngay-1-thi-lop-10-minh-duy-8-5009-jpg.webp)
Kommentar (0)