TOTOLINK EX200 permite control remoto sin parche y phishing con correos falsos de Booking.com distribuye DCRat
Resumen del día
Una falla crítica sin parche en el firmware del TOTOLINK EX200 permite a atacantes tomar control total del dispositivo mediante Telnet con privilegios de root.
En paralelo, una campaña de phishing con correos falsos de Booking.com infecta hoteles con DCRat, comprometiendo sistemas de reservas y datos de huéspedes.
Vulnerabilidad crítica sin parche en el firmware de TOTOLINK EX200 permite control total del dispositivo
El CERT Coordination Center (CERT/CC) alertó sobre una vulnerabilidad crítica no corregida en el firmware del extensor inalámbrico TOTOLINK EX200, identificada como CVE-2025-65606. La falla permite que un atacante remoto, con acceso autenticado a la interfaz web, obtenga control completo del equipo, incluyendo privilegios de root.
El problema es especialmente grave porque el dispositivo se encuentra en estado end of life (EOL). La última actualización oficial de firmware fue publicada en febrero de 2023, lo que deja a los usuarios sin posibilidad de mitigación mediante parches oficiales.
Mecánica del ataque
La vulnerabilidad se origina en el manejador de carga de firmware del EX200. Al procesar archivos de firmware malformados, el sistema entra en un estado de error anómalo q...
Una nueva campaña de phishing dirigida al personal hotelero utiliza correos electrónicos falsos que simulan confirmaciones de reserva de Booking.com. Los mensajes redirigen a páginas maliciosas que imitan una Pantalla Azul de la Muerte (BSoD) de Windows, desde donde se induce a las víctimas a descargar el malware DCRat.
La campaña explota la urgencia operativa típica de las temporadas altas, cuando el personal debe validar reservas rápidamente. Bajo ese contexto de presión, los atacantes aumentan la probabilidad de que los empleados hagan clic en enlaces maliciosos disfrazados de notificaciones legítimas.
Mecánica del ataque
Los correos de phishing incluyen enlaces que conducen a sitios clonados, visualmente diseñados para mostrar una réplica convincente de la...
