Una grave vulnerabilidad de inyección de comandos en la cámara IP Edimax IC-7100 está siendo activamente explotada por malware de botnets para comprometer dispositivos en todo el mundo.
Cámara IP de Edimax Vulnerable: Botnets Aprovechan Falla No Corregida ⚠️
Una grave vulnerabilidad de inyección de comandos en la cámara IP Edimax IC-7100 está siendo activamente explotada por malware de botnets para comprometer dispositivos en todo el mundo.
Detalles de la Vulnerabilidad
CVE-2025-1316: Falla crítica (puntaje 9.3 CVSS v4.0).
Permite ejecución remota de código (RCE) con solo enviar solicitudes maliciosas.
Dispositivos en riesgo: Cámaras Edimax IC-7100 y posiblemente otros modelos.
No habrá parche: Edimax declaró que el dispositivo es “end of life” y no recibirá actualizaciones.
¿Cómo Está Siendo Explotada?
Infección con malware de botnet para:
✔️ Lanzar ataques DDoS desde los dispositivos comprometidos.
✔️ Usarlos como proxys para tráfico malicioso.
✔️ Infiltrarse en redes internas y comprometer otros dispositivos.
¿Qué Hacer para Mitigar el Riesgo? ⚠️
Desconectar los dispositivos vulnerables o reemplazarlos con modelos seguros.
Colocarlos detrás de un firewall para evitar accesos no autorizados.
Aislarlos de redes críticas para reducir el impacto de un ataque.
Evitar la exposición a Internet y utilizar una VPN actualizada para acceso remoto.
Señales de Dispositivo Comprometido ️
Rendimiento lento o inestable.
Calentamiento inusual del dispositivo.
Cambios inesperados en la configuración.
Tráfico de red anómalo o excesivo.
Las botnets están cada vez más enfocadas en explotar dispositivos IoT desactualizados. Si usas una cámara Edimax IC-7100, actúa de inmediato para evitar compromisos de seguridad.