TP-Link se olvida de renovar los dominios que usa para configurar sus routers

ActualidadMalwaremalware

TP-Link se olvida de renovar los dominios que usa para configurar sus routers

tp-link-router-settingConfigurar un router por primera vez no es sencillo. Normalmente se accede a él a través de una dirección IP (por ejemplo 192.168.1.1), sin embargo, para facilitar la operación, muchos fabricantes han creado webs desde donde podemos cambiar los parámetros por defecto de nuestro router.

En el caso de TP-Link, disponía de tplinklogin.net para configurar sus routers y tplinkextender.net para sus repetidores WiFi, además de la dirección IP local 192.168.1.1. En 2014 crearon otra web, tplinkwifi.net, que es la que usan actualmente para configurar todos sus productos.

La mala noticia es que se “olvidaron” de renovar los dominios tplinklogin.net y tplinkextender.net que se encuentran actualmente en venta por la cantidad de 2,5 millones de dólares. El problema es grave ya que muchos de sus routers llevan impresos esas direcciones, que ahora pueden ser utilizadas para distribuir malware, phishing o cualquier otra función que sus nuevos dueños quieran.

TP-Link está actualizando todos sus manuales para que no aparezcan esas direcciones web, por lo que parece que no tienen intención de recomprarlas.

¿Qué hacer?

Si eres un usuario de routers o repetidores de TP-Link no tienes nada que temer. No existe ninguna amenaza directa sobre ti. Lo único es que deberías borrar tplinklogin.net y tplinkextender.net tanto del producto como de tus manuales, ya que esos dominios no pertenecen a quien debiera.

Si necesitas realizar un cambio en tus productos hazlo mediante la dirección IP local del router.

Realmente se trata de un problema grave de seguridad ya que, aunque a día de hoy no se utilizan con fines maliciosos, la tentación es muy grande: según el ranking de Alexa tpliknklogin.net recibe más de cuatro millones de visitas mensualmente, casi el doble que la oficial tplinkwifi.net.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.