Los piratas informáticos utilizan CVE-2024-3721 para infectar los DVR de TBK con el malware Nexcorium DDoS
Resumen Informativo
De acuerdo a la publicación titulada Los piratas informáticos utilizan CVE-2024-3721 para infectar los DVR de TBK con el malware Nexcorium DDoS, difundida en fecha 20/04/2026 08:00, por el medio Cybersecuritynews (Autor: Tushar Subhra Dutta):
Una campaña de botnet recientemente identificada está explotando activamente una falla crítica en las grabadoras de video digitales TBK para implementar una peligrosa pieza de malware conocida como Nexcorium, una amenaza basada en Mirai creada para lanzar ataques distribuidos de denegación de servicio a gran escala. La vulnerabilidad en el centro de esta campaña, CVE-2024-3721, tiene una puntuación CVSS de 6,3 y afecta a los modelos de dispositivos TBK DVR-4104 y DVR-4216, los cuales se han convertido en objetivos principales debido a su firmware obsoleto y sus credenciales predeterminadas consistentemente débiles.
Los dispositivos TBK DVR afectados por esta campaña han estado durante mucho tiempo en el radar de los investigadores de seguridad debido a su implementación generalizada en pequeñas empresas, establecimientos minoristas y configuraciones de vigilancia donde la aplicación periódica de parches rara vez es una prioridad. Sus hallazgos confirmaron que Nexcorium comparte una arquitectura central con la botnet Mirai original, incluida una tabla de configuración codificada con XOR, un módulo de vigilancia que mantiene el malware en ejecución y un módulo de ataque DDoS dedicado listo para inundar objetivos cuando se lo ordene. Los investigadores también observaron que Nexcorium apuntaba a enrutadores Wi-Fi TP-Link al final de su vida útil, explotando CVE-2017-17215 para ampliar el grupo de dispositivos infectados. La exploit inicial de CVE-2024-3721 recupera un script de descarga, que luego identifica la arquitectura del procesador del sistema Linux subyacente y extrae la variante binaria compilada correcta del malware para ese hardware específico.
Las organizaciones y personas que ejecutan dispositivos TBK DVR-4104 o DVR-4216 deben reemplazarlos inmediatamente con modelos compatibles, ya que el proveedor no ha publicado un parche para CVE-2024-3721 y estos dispositivos se consideran al final de su vida útil desde el punto de vista de la seguridad. La publicación Los piratas informáticos utilizan CVE-2024-3721 para infectar los DVR de TBK con el malware Nexcorium DDoS apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Los piratas informáticos utilizan CVE-2024-3721 para infectar los DVR de TBK con el malware Nexcorium DDoS |
| Publicado: | 20/04/2026 08:00 |
| Enlace: | https://cybersecuritynews.com/hackers-use-cve-2024-3721-to-infect-tbk-dvrs |
| Consultado: | 20/04/2026 |
