Expertos en ciberseguridad han detectado una nueva técnica donde atacantes comprometen routers domésticos para interceptar comunicaciones de Microsoft 365, aprovechando el auge del teletrabajo (Fuente Microsoft).
Una sofisticada campaña de ciberespionaje está utilizando routers domésticos vulnerables como «puentes» para infiltrarse en redes corporativas. Según informes recientes, grupos de hackers están explotando fallos de seguridad en el firmware de dispositivos de consumo masivo para instalar malware que actúa como un proxy silencioso. Una vez que el router está comprometido, los atacantes pueden interceptar el tráfico de datos de herramientas críticas como Microsoft 365 (incluyendo Outlook y Teams), facilitando el robo de credenciales de acceso y la exfiltración de documentos confidenciales sin que el usuario o la empresa detecten actividad inusual.
El peligro de esta táctica reside en que los routers domésticos suelen tener medidas de seguridad mucho más débiles que los firewalls corporativos, convirtiéndose en el eslabón más débil de la cadena de mando del trabajo remoto. Al operar desde la red local del empleado, el tráfico malicioso parece legítimo ante los sistemas de detección de intrusiones de Microsoft, lo que permite a los delincuentes realizar movimientos laterales dentro de la infraestructura de la nube de la víctima. Esta técnica de «envenenamiento de red» resalta la necesidad de que las organizaciones refuercen sus políticas de acceso seguro y el uso obligatorio de VPNs con cifrado de extremo a extremo.
Para mitigar este riesgo, los especialistas recomiendan a los usuarios actualizar el firmware de sus routers de forma inmediata, cambiar las contraseñas predeterminadas de administración y desactivar la gestión remota del dispositivo. Por su parte, Microsoft ha comenzado a implementar alertas de seguridad adicionales para detectar inicios de sesión desde nodos conocidos por formar parte de estas redes de bots. En un mundo donde la oficina está en casa, la seguridad del router personal ha dejado de ser una cuestión doméstica para convertirse en una prioridad de seguridad nacional y corporativa.
infosertecla.com 