Cibercriminales aprovechan vulnerabilidad crítica en la cámara IC-7100 de Edimax para crear botnets

Investigadores alertan sobre una grave vulnerabilidad en la cámara IC-7100 de Edimax, que podría ser utilizada para formar botnets y lanzar ataques cibernéticos.

Los investigadores de seguridad han alertado sobre un problema crítico en la cámara IC-7100, fabricada por Edimax, que está siendo explotado por ciberdelincuentes. Esta vulnerabilidad de inyección de comandos haría posible que un grupo malicioso construya una botnet, que potencialmente podría ser utilizada para lanzar ataques DDoS y participar en otros delitos cibernéticos.

La vulnerabilidad, conocida como CVE-2025-1316, tiene un puntaje de severidad de 9.3 sobre 10, lo que la clasifica como crítica. Esta falla permite a los atacantes enviar solicitudes personalizadas al dispositivo, logrando así la ejecución remota de código (RCE), lo que abre la puerta a un amplio espectro de amenazas.

El Cybersecurity and Infrastructure Security Agency (CISA) de Estados Unidos intentó contactar a Edimax para abordar la situación, pero sin éxito. Afortunadamente, Akamai, la firma de investigación, logró comunicarse con el fabricante, quien admitió que la cámara ha alcanzado su final de vida útil y ya no cuenta con soporte. No obstante, Edimax no aclaró si otros modelos más nuevos también presentan la misma vulnerabilidad ni si se abordará esta problemática a corto plazo.

La IC-7100, diseñada para la vigilancia en hogares y pequeñas empresas, ha estado en el mercado desde 2011. Aunque muchos propietarios no son conscientes de la obsolescencia de sus equipos, continuar utilizando hardware y software sin soporte puede poner en riesgo su seguridad.

La única forma efectiva de protegerse contra esta amenaza es reemplazar las cámaras obsoletas por modelos más nuevos y seguros. Si bien colocar los dispositivos detrás de un firewall podría ayudar a mitigar el riesgo, no eliminará el problema por completo.