La plaga que acecha al Internet de tu casa: 249 millones de hackeos al mes contra los router domsticos
Los ataques contra los router de las casas se han disparado de 23 millones a 249 millones al mes.
Los intentos de inicio de sesin de fuerza bruta contra routers domsticos aumentaron a partir de octubre de 2019 como parte de una oleada de ataques que intentan comprometer estos equipos para su uso en botnets del Internet de las Cosas (IoT, por sus siglas en ingls).
El nmero de intentos de inicio de sesin de fuerza bruta -en los que los atacantes utilizan ‘software’ automatizado para probar combinaciones de contraseas comunes- se multiplic casi por diez, pasando de unos 23 millones en septiembre a casi 249 millones de intentos en diciembre, como seala la investigacin de Trend Micro Research.
La compaa seala en un comunicado que recientemente, en marzo de este ao, tambin registr casi 194 millones de ataques con la misma tcnica de inicio de sesin de fuerza bruta.
Otro indicador de que la escala de esta amenaza ha aumentado son los dispositivos que intentan abrir sesiones de telnet con otros dispositivos IoT. Debido a que el telnet no est cifrado, los atacantes, o sus ‘botnets’, lo prefieren como una forma de sondear las credenciales de los usuarios.
En su punto lgido, a mediados de marzo de 2020, casi 16.000 dispositivos intentaron abrir sesiones de ‘telnet’ con otros dispositivos IoT en una sola semana, segn la investigacin de TrendMicro.
El director de Comunicaciones Globales de Trend Micro, Jon Clay, seala que los ciberdelincuentes «saben que la gran mayora de los routers domsticos son inseguros ya que tienen las credenciales predeterminadas por defecto y han aumentado los ataques a escala masiva», lo que significa que «secuestran» el ancho de banda del usuario domstico y ralentizan su red, y en el caso de las empresas que son blanco de ataques secundarios, «estas ‘botnets’ pueden derribar totalmente un sitio web«.
La compaa de ciberseguridad considera que esta tendencia «es preocupante». Como explican, los ciberdelincuentes estn compitiendo entre s para comprometer tantos ‘router’ como sea posible para que puedan ser reclutados en las ‘botnets’. Luego, estos se venden en sitios clandestinos del underground del cibercrimen ya sea para lanzar ataques de Denegacin de Servicio Distribuido (DDoS), o como una forma de anonimizar otros ataques como el fraude de clics, robo de datos y apropiacin de cuentas.
Para el usuario domstico, un router comprometido es probable que sufra problemas de rendimiento. Si posteriormente se lanzan ataques desde ese dispositivo, su direccin IP tambin puede figurar en una lista negra, lo que posiblemente los implique en actividades delictivas y les impida acceder a partes clave de Internet, e incluso a redes corporativas, advierten desde la compaa.
Desde Trend Micro tambin sealan que, aunque cualquier dispositivo IoT puede ser comprometido y aprovechado en una botnet, los routers son de particular inters porque son fcilmente accesibles y estn conectados directamente a Internet.
Por ello, aconsejan utiliza una contrasea segura en el router y cambiarla «de vez en cuando» y permitir solo los inicios de sesin del router desde la red local, as comprobar que el equipo ejecuta el ltimo firmware disponible. Tambin se pueden revisar los registros para encontrar comportamientos que no tienen sentido para la red.
Conforme a los criterios de
Saber más