La infección aprovecha vulnerabilidades conocidas y antiguas, especialmente en dispositivos sin soporte o sin actualizaciones de firmware. Una vez comprometidos, los equipos realizan tareas de exploración de redes, descubrimiento de servicios y redirección de tráfico. Además, el malware establece mecanismos de persistencia para mantener el acceso al dispositivo.

Para mitigar el riesgo, se recomienda reemplazar routers obsoletos, actualizar el firmware, desactivar la administración remota cuando no sea necesaria y monitorear posibles indicadores de compromiso, especialmente en equipos D-Link y QNAP afectados.

Más información

SecurityWeek – D-Link Patches Critical Flaw in DIR Routers : https://www.securityweek.com/d-link-patches-critical-flaw-dir-routers/

AryStinger Malware Infects 4,300 Legacy Routers to Build Reconnaissance Proxy Network : https://thehackernews.com/2026/06/arystinger-malware-infects-4300-legacy.html

QiAnXin XLab – More Than 4,000 Legacy Routers Compromised by AryStinger, Turned into Global Attack Proxies for Hackers : https://blog.xlab.qianxin.com/arystinger-botnet-hijacks-legacy-routers-for-global-attacks-en/

NIST NVD – CVE-2016-5681 Detail : https://nvd.nist.gov/vuln/detail/CVE-2016-5681

CERT/CC – VU#332115 – D-Link routers contain buffer overflow vulnerability : https://www.kb.cert.org/vuls/id/332115