Actores maliciosos intentan comprometer los enrutadores fabricados por Zyxel utilizando una vulnerabilidad que data de hace seis años para instalar malware e incorporar los dispositivos comprometidos en una red de bots para ejecutar ataques de denegación de servicio distribuido (DDoS). El modelo de enrutador objetivo es el Zyxel P660HN-T1A, que ha llegado al final de su vida útil desde 2016 y ya no recibe actualizaciones de seguridad.
La vulnerabilidad (CVE-2017-18368) en el enrutador permite que atacantes no autorizados ejecuten comandos en el dispositivo. A pesar de la falta de soporte del enrutador desde 2016, la última versión de firmware de Zyxel aún aborda la falla de seguridad. Sin embargo, los atacantes han estado tratando de infectar enrutadores vulnerables con el malware Gafgyt durante varios años, un problema que Los mismos Zyxel advirtieron sobre en 2019.
A principios de esta semana, Fortinet informó ataques continuos que explotan esta vulnerabilidad. En respuesta, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de EE. UU. emitió una advertencia, instando a las agencias del gobierno federal a instalar la versión de firmware 3.40 (BYF.11). Tras la alerta de CISA, Zyxel declaró a los usuarios y reiteró que el P660HN-T1A es un producto heredado que ya no es compatible y debe reemplazarse con un equipo nuevo.