Los usuarios de los viejos modelos de enrutador D-Link deben ser cautelosos. El equipo de investigadores de seguridad de Fortinet, Fortiguard Labs Threat Research, identificado en octubre y noviembre de 2024, un aumento en la actividad de dos botnets que operan defectos poco probables para estos materiales. Los enrutadores en cuestión son principalmente para uso doméstico, pero bien pueden haberse instalado en redes TPE-PME. Los modelos y versiones de los enrutadores D-Link afectados son los siguientes: DIR-645 Wired/Wireless Rev. AX con firmware 1.04B12 y anterior, DIR-806, GO-RT-AC750, Gortac750 Reva V101B03 y RevB FWV200B02, DIR-845L V1.01KRB03 y Anterior.

Las dos botas identificadas por Fortinet, Ficora y Capsaicina, demuestran variantes respectivamente de Mirai y Kaiten que explotan fallas, incluidos CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 y CVE-2024-33112. "Aunque las debilidades explotadas en este ataque fueron reveladas y corregidas hace casi diez años, estos ataques se han mantenido activos en todo el mundo", explicar Fortinet. “Es esencial que cada empresa actualice regularmente el núcleo de sus dispositivos y garantice un monitoreo completo. Estas medidas ayudarán a reducir la probabilidad de que el malware se despliegue a través de esta vulnerabilidad. »»

Según la encuesta de los investigadores de seguridad de Fortinet, el Botnet Ficora se activó en servidores ubicados en los Países Bajos antes de propagarse en muchos países (Francia, Estados Unidos, India, Brasil, Japón ...). Por su parte, la capsaicina se ha extendido principalmente al este de Asia