• Ciber Conciencia Digital
  • Posts
  • Resumen 7 Ene: TOTOLINK EX200 permite control remoto y phishing con correos falsos de Booking

Resumen 7 Ene: TOTOLINK EX200 permite control remoto y phishing con correos falsos de Booking

Equipos vulnerables y la lluvia de correos phishing siguen atacando nuestra confianza

Author

LUIS CARREON
7 de enero de 2026

Ciber Conciencia Digital
🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 07 de enero de 2026
TOTOLINK EX200 permite control remoto sin parche y phishing con correos falsos de Booking.com distribuye DCRat
📋

📋 Resumen del Día

Una falla crítica sin parche en el firmware del TOTOLINK EX200 permite a atacantes tomar control total del dispositivo mediante Telnet con privilegios de root. En paralelo, una campaña de phishing con correos falsos de Booking.com infecta hoteles con DCRat, comprometiendo sistemas de reservas y datos de huéspedes.

📰 Noticias Destacadas

1

Vulnerabilidad crítica sin parche en el firmware de TOTOLINK EX200 permite control total del dispositivo

Vulnerabilidad crítica sin parche en el firmware de TOTOLINK EX200 permite control total del dispositivo

El CERT Coordination Center (CERT/CC) alertó sobre una vulnerabilidad crítica no corregida en el firmware del extensor inalámbrico TOTOLINK EX200, identificada como CVE-2025-65606. La falla permite que un atacante remoto, con acceso autenticado a la interfaz web, obtenga control completo del equipo, incluyendo privilegios de root.

El problema es especialmente grave porque el dispositivo se encuentra en estado end of life (EOL). La última actualización oficial de firmware fue publicada en febrero de 2023, lo que deja a los usuarios sin posibilidad de mitigación mediante parches oficiales.

Mecánica del ataque

La vulnerabilidad se origina en el manejador de carga de firmware del EX200. Al procesar archivos de firmware malformados, el sistema entra en un estado de error anómalo q...

Fuente: https://securityaffairs.com/186597/security/cert-cc-warns-of-critical-unfixed-vulnerability-in-totolink-ex200.html
2

Campaña de phishing con falsos emails de reservas distribuye malware DCRat en hoteles

Campaña de phishing con falsos emails de reservas distribuye malware DCRat en hoteles

Una nueva campaña de phishing dirigida al personal hotelero utiliza correos electrónicos falsos que simulan confirmaciones de reserva de Booking.com. Los mensajes redirigen a páginas maliciosas que imitan una Pantalla Azul de la Muerte (BSoD) de Windows, desde donde se induce a las víctimas a descargar el malware DCRat.

La campaña explota la urgencia operativa típica de las temporadas altas, cuando el personal debe validar reservas rápidamente. Bajo ese contexto de presión, los atacantes aumentan la probabilidad de que los empleados hagan clic en enlaces maliciosos disfrazados de notificaciones legítimas.

Mecánica del ataque

Los correos de phishing incluyen enlaces que conducen a sitios clonados, visualmente diseñados para mostrar una réplica convincente de la...

Fuente: https://securityaffairs.com/186597/security/cert-cc-warns-of-critical-unfixed-vulnerability-in-totolink-ex200.html
📺

📺 Video del Día

🎧 Podcast del Día en Spotify

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad

© 2026 Ciber Conciencia Digital. Todos los derechos reservados.