GhostDNS Malware Security

En TP-Link estamos al tanto de la vulnerabilidad de seguridad GhostDNS reportada por investigadores chinos de Qihoo 360 Netlab.

Según los informes, GhostDNS busca las direcciones IP de los routers que utilizan contraseñas débiles o que no tienen ninguna contraseña, accede a la configuración de los routers y luego cambia la dirección DNS predeterminada a la controlada por los atacantes.

Por lo tanto, para protegerse contra este posible malware, recomendamos encarecidamente a nuestros clientes que sigan los siguientes pasos:

1. Si le preocupa que su router haya sido atacado, restaure su router a la configuración predeterminada de fábrica.

2. Asegúrese de que está ejecutando la última versión de firmware en su router para evitar que se exploten las vulnerabilidades más antiguas.

Puede comprobar si el firmware que se ejecuta en su router es el más reciente o no a través de este enlace: https://www.tp-link.com/support/download/

3. Cambie la contraseña predeterminada por una más compleja para evitar que los atacantes accedan a la configuración del router.

Para conocer los métodos de configuración detallados, puede consultar este enlace: https://www.tp-link.com/support/faq/73/

4. Si no necesita la función de administración remota, desactívela para reducir el riesgo de ataques externos.

5. Cambie la subred LAN a una que se use con menos frecuencia, como 192.168.202.0/24, para reducir la posibilidad de un ataque interno.

Si todavía hay alguna confusión con respecto a esta vulnerabilidad, comuníquese con TP-Link a través de la página de soporte en el sitio web oficial en https://www.tp-link.com/support/.