TP-Link se olvida de renovar los dominios que usa para configurar sus routers
En el caso de TP-Link, disponía de tplinklogin.net para configurar sus routers y tplinkextender.net para sus repetidores WiFi, además de la dirección IP local 192.168.1.1. En 2014 crearon otra web, tplinkwifi.net, que es la que usan actualmente para configurar todos sus productos.
La mala noticia es que se “olvidaron” de renovar los dominios tplinklogin.net y tplinkextender.net que se encuentran actualmente en venta por la cantidad de 2,5 millones de dólares. El problema es grave ya que muchos de sus routers llevan impresos esas direcciones, que ahora pueden ser utilizadas para distribuir malware, phishing o cualquier otra función que sus nuevos dueños quieran.
TP-Link está actualizando todos sus manuales para que no aparezcan esas direcciones web, por lo que parece que no tienen intención de recomprarlas.
¿Qué hacer?
Si eres un usuario de routers o repetidores de TP-Link no tienes nada que temer. No existe ninguna amenaza directa sobre ti. Lo único es que deberías borrar tplinklogin.net y tplinkextender.net tanto del producto como de tus manuales, ya que esos dominios no pertenecen a quien debiera.
Si necesitas realizar un cambio en tus productos hazlo mediante la dirección IP local del router.
Realmente se trata de un problema grave de seguridad ya que, aunque a día de hoy no se utilizan con fines maliciosos, la tentación es muy grande: según el ranking de Alexa tpliknklogin.net recibe más de cuatro millones de visitas mensualmente, casi el doble que la oficial tplinkwifi.net.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: