22 de octubre de 2025

⚠️ PolarEdge: la botnet que convierte tu router o NAS en una máquina zombie

⚠️ PolarEdge: la botnet que convierte tu router o NAS en una máquina zombie

¿Te imaginas que tu router o NAS esté trabajando para un atacante sin que te des cuenta?
Eso es exactamente lo que está pasando con PolarEdge, una nueva campaña de malware que lleva más de un año infiltrándose en equipos de red domésticos y empresariales.

🧠 ¿Qué es PolarEdge y por qué deberías preocuparte?

PolarEdge es una botnet activa desde mediados de 2023 que ha infectado miles de routers y dispositivos NAS de marcas muy conocidas: Cisco, ASUS, QNAP y Synology.
En 2025, su actividad se disparó, lo que encendió las alarmas entre investigadores de ciberseguridad.

Su objetivo: tomar el control remoto de los equipos para ejecutar comandos, interceptar tráfico y posiblemente usarlos en ataques masivos (como DDoS o envío de spam).

🧩 Cómo se infiltra

PolarEdge aprovecha vulnerabilidades conocidas en el firmware de los dispositivos.
Una de las más explotadas es el CVE-2023-20118 en routers Cisco, que le permite descargar y ejecutar un backdoor oculto.

Ese backdoor usa TLS (el mismo protocolo que HTTPS) para disfrazar su comunicación con un servidor de comando y control (C2), evitando que el tráfico malicioso sea detectado fácilmente.

Una vez dentro, el malware convierte el dispositivo en lo que llaman un “Operational Relay Box” (ORB): una especie de estación de paso que ejecuta órdenes y monitorea conexiones entrantes sin levantar sospechas.

🌎 El alcance del ataque

Hasta el momento, se han identificado más de 2,000 dispositivos comprometidos en países como Estados Unidos, Taiwán, Rusia, India, Brasil, Australia y Argentina.
Y eso solo son los que se han detectado: la cifra real podría ser mucho mayor, ya que muchos routers y NAS no cuentan con sistemas de monitoreo avanzados.

Aunque el propósito exacto del botnet no se ha confirmado, todo apunta a que podría usarse en ataques ofensivos coordinados, como:

  • Saturar servicios con ataques DDoS.

  • Enviar spam o phishing desde redes legítimas.

  • Distribuir malware a otros dispositivos conectados.

🛡️ Qué puedes hacer si trabajas en TI

Si gestionas redes, equipos de oficina o das soporte técnico, esto te interesa:
PolarEdge no solo afecta a grandes empresas; puede colarse también en routers domésticos o NAS usados para respaldos o monitoreo.

Recomendaciones prácticas:

  1. Actualiza el firmware de routers y NAS (revisa boletines de seguridad de Cisco, ASUS, QNAP y Synology).

  2. Cambia las contraseñas por defecto y desactiva accesos remotos que no uses.

  3. Supervisa el tráfico saliente: si tu router se comunica con IPs desconocidas, puede estar comprometido.

  4. Segmenta tu red: evita que los dispositivos IoT o NAS estén en la misma red que tus equipos críticos.

  5. Considera reinicios programados y auditorías de puertos para detectar servicios sospechosos.

💬 En resumen

PolarEdge no es un malware cualquiera: es una operación bien planificada que apunta a los puntos más débiles de las redes modernas.
Y aunque su código es sofisticado, sus métodos de entrada son simples: vulnerabilidades sin parchar y contraseñas débiles.

La mejor defensa sigue siendo la de siempre: mantén tus equipos actualizados, limita los accesos y monitorea tu red.
Porque la próxima “caja zombie” podría ser la que tienes en tu oficina o incluso en tu casa.

Fuente: https://www.fing.com/news/botnet-exploits-nas-and-router-vulnerabilities/
← Anterior 🔒 Meta refuerza la seguridad en WhatsApp...
Siguiente → 🧠 COLDRIVER lanza tres nuevos malware: a...
Escrito por:
Luis Carreón
📰 Otras noticias del día
🔒 Meta refuerza la seguridad en WhatsApp y Messenger
🧠 COLDRIVER lanza tres nuevos malware: así engañan incluso a usuarios expertos
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio