Los hackers calcularon una "brecha" en el sistema de seguridad de los enrutadores que brindan acceso a Wi-Fi. Esto permitió a los atacantes conectarse de forma no autorizada a redes privadas e interceptar el tráfico, incluidos datos confidenciales e información sobre los usuarios.
El problema radica en el llamado error de escritura fuera de límites: esto permite que un atacante obligue al dispositivo a escribir datos en una ubicación incorrecta de la memoria, lo que provoca la acción de un código malicioso.
No se trata solo de errores de software, sino también de problemas de hardware. La vulnerabilidad se descubrió en dispositivos de fabricantes populares como Xiaomi, Ubiquiti y Netgear, en los que está instalado un solo chip. Con su ayuda, los ciberdelincuentes pueden acceder a los datos del dispositivo. Las consecuencias son colosales.
Cualquier dispositivo conectado a Internet puede estar en riesgo de ser pirateado a través del módulo Wi-Fi.
Estas vulnerabilidades no son solo agujeros en la seguridad, sino verdaderas puertas de entrada a su hogar, que permiten a los hackers deambular por él.
Un atacante a través de este chip Wi-Fi puede apoderarse de un dispositivo pirateado, robar información confidencial o instalar software malicioso. El usuario corre el riesgo de perder por completo el control sobre la red, sus equipos y la electrónica.
En caso de infección del enrutador, es necesario actualizar el software instalando la última versión del firmware. Los fabricantes ya han lanzado actualizaciones para dispositivos que pueden estar en riesgo.
Recordemos que también es peligroso el Wi-Fi público.
Anteriormente, los estafadores idearon una nueva forma de engañar a los rusos. El esquema funciona a través de Telegram: los atacantes envían archivos con la extensión apk, enmascarándolos como imágenes. También hacen una pregunta engañosa a la víctima que la incita a abrir la "foto".
Además, se ha detectado un defecto en el mensajero Telegram que permite robar cuentas de usuarios.
Leer materiales sobre el tema:
En Telegram apareció un nuevo esquema de fraude bajo la apariencia de "consejos de seguridad"
MTS advertirá sobre el fraude directamente durante la conversación
Los estafadores comenzaron a ofrecer a los rusos inversiones en el complejo militar-industrial ruso