Hackers aprovechan vulnerabilidades en routers Milesight para ataques masivos a nivel global

Hackers Explotan Vulnerabilidades en Routers Milesight para Desplegar Malware y Ransomware

Milesight, un proveedor reconocido de dispositivos de red como routers y sistemas de videovigilancia, se encuentra en el centro de una campaña masiva de ciberataques que aprovechan vulnerabilidades críticas en sus routers Wi-Fi. Los atacantes están explotando estas fallas para infiltrarse en las redes corporativas y desplegar malware, incluyendo ransomware, poniendo en riesgo la integridad y disponibilidad de infraestructuras empresariales.

Detalles Técnicos de la Vulnerabilidad en Routers Milesight

Las fallas de seguridad identificadas permiten a los adversarios remotos ejecutar comandos arbitrarios a través de vectores de ataque no autenticados. En concreto, estas vulnerabilidades se encuentran en la interfaz de administración de los routers, posibilitando que el atacante tome control total del dispositivo sin necesidad de credenciales legítimas. Este tipo de explotación se traduce en un acceso persistente dentro de la red corporativa, exponiendo sistemas internos sensibles.

La explotación inicial se basa en el envío de peticiones especialmente diseñadas a la interfaz web del router, que carece de las validaciones necesarias para prevenir la ejecución remota de código. Una vez comprometido el router, el atacante puede instalar malware que actúa como punto de pivote para atacar otros sistemas de la red interna.

Implicaciones del Ataque y Técnicas Empleadas por los Hackers

Entre las técnicas observadas destacan el despliegue de ransomware, que cifra datos críticos y exige rescate monetario para su recuperación. Además, se ha detectado la instalación de herramientas de acceso remoto y scripts para la propagación lateral dentro de la arquitectura corporativa, lo que amplifica el impacto del ataque.

El abuso del router como vector de entrada es especialmente peligroso debido a su posición estratégica, ya que el dispositivo suele disponer de privilegios elevados y una ubicación privilegiada para monitorizar y controlar el tráfico de red. Por ende, su compromiso abre la puerta a un monitoreo furtivo, interceptación de datos y sabotaje operativo.

Recomendaciones para Mitigar el Riesgo

Para protegerse contra este tipo de ataques se recomienda a las organizaciones:

Actualizar inmediatamente el firmware de los routers Milesight a las versiones más recientes que corrigen estas vulnerabilidades.
Deshabilitar el acceso remoto administrativo si no es estrictamente necesario, o implementar conexiones seguras y autenticadas para ello.
Implementar controles de segmentación en la red que limiten el movimiento lateral en caso de compromiso.
Realizar auditorías regulares de seguridad y monitoreo proactivo para detectar comportamientos anómalos en los dispositivos de red.
Capacitar al personal de TI para identificar y responder a indicios de explotación en tiempo real.

Conclusión

El incidente expone una vez más la importancia crítica de la seguridad en dispositivos de infraestructura, especialmente en routers que actúan como puerta de enlace a las redes corporativas. La explotación de vulnerabilidades en productos ampliamente utilizados como los de Milesight puede derivar en compromisos severos, afectando la continuidad operativa y la confidencialidad de información sensible. La actualización rápida y la adopción de buenas prácticas de seguridad son esenciales para mitigar la amenaza y reforzar la defensa perimetral frente a actores maliciosos cada vez más sofisticados.

Fuente: https://thehackernews.com/2025/10/hackers-exploit-milesight-routers-to.html

← 2025: La cruda realidad de la ciberseguridad y cómo prepararte para los próximos desafíos Nuevo troyano bancario Klopatra amenaza a usuarios de Android con sofisticados ataques financieros →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil