...

Trend Micro: la guerra de Internet en los routers domésticos

Trend Micro Incorporated, líder mundial en soluciones de ciberseguridad, ha publicado «Worm War: The Botnet Battle for IoT Territory» Guerra de gusanos: la batalla de las botnets por el territorio del IoT , un estudio que advierte a los consumidores de una nueva e importante oleada de ataques que intentan comprometer los routers domésticos para utilizarlos en las botnets del IoT. El informe insta a los usuarios a tomar medidas para garantizar que sus dispositivos no estén implicados en actividades delictivas.

imagen_6

Reciente aumento de los ataques dirigidos a los routers. Esto fue particularmente evidente en el cuarto trimestre de 2023. Un nuevo estudio muestra que el aumento del abuso asociado a estos dispositivos continuará, ya que los atacantes pueden recuperar fácilmente estas infecciones en nuevos ataques utilizando routers secuestrados.

Con tanta gente que utiliza ahora las redes domésticas para trabajar y estudiar, se ha hecho especialmente importante el seguimiento de lo que ocurre con el router», dijo John Clay, jefe global de comunicaciones de ciberamenazas de Trend Micro. – Los ciberdelincuentes han aumentado su tasa de ataque de forma significativa, sabiendo que la gran mayoría de los routers domésticos utilizan el nombre de usuario y la contraseña por defecto. El control del router puede ser experimentado por los usuarios domésticos como una reducción del ancho de banda de la red. Además, las organizaciones que son objeto de ataques que utilizan routers infectados podrían ver cómo las redes de bots dejan sus sitios fuera de servicio; ya lo hemos visto en anteriores ataques de gran repercusión».

Una investigación de Trend Micro revela que en octubre de 2023 aumentaron los intentos de comprometer los routers mediante el forzamiento de contraseñas. En este caso, los atacantes utilizan un software que adivina automáticamente las combinaciones de contraseñas más comunes. El número de estos intentos se ha multiplicado por más de diez, pasando de 23 millones en septiembre a casi 249 millones en diciembre de 2023. Trend Micro registró casi 194 millones de inicios de sesión por fuerza bruta en marzo de 2023.

Otro indicador del aumento de esta amenaza son los dispositivos que intentan iniciar sesiones de telnet con otros dispositivos IoT. Dado que el protocolo telnet no implica el cifrado de datos, los atacantes o sus botnets prefieren utilizarlo para recopilar credenciales. El pico se registró a mediados de marzo de 2023, con unos 16.000 dispositivos que intentaron abrir sesiones de telnet con otros dispositivos IoT en una sola semana.

Esta tendencia es preocupante por varias razones. Los ciberdelincuentes compiten entre sí para comprometer el mayor número posible de routers e incluirlos en las redes de bots. Estas redes de bots se comercializan en sitios clandestinos como herramienta para realizar ataques DDOS, o como medio para anonimizar otras actividades ilegales como el fraude de clics, el robo de datos y el secuestro de cuentas.

La competencia es tan feroz que los delincuentes eliminarán cualquier malware encontrado en un router atacado e instalado por un competidor para obtener el control exclusivo del dispositivo. El usuario doméstico cuyo router fue comprometido será el primero en experimentar problemas de rendimiento. Si un dispositivo se ve implicado posteriormente en un ataque, su dirección IP puede figurar en una lista negra, lo que hace que el usuario quede desconectado de partes clave de Internet y de las redes corporativas.

Como explica el informe, existe un próspero mercado negro de alquiler de botnets y programas maliciosos. Aunque cualquier dispositivo IoT puede ser hackeado y utilizado como parte de una red de bots, los routers son especialmente interesantes para los atacantes porque son fácilmente accesibles y están directamente conectados a Internet.

Trend Micro ha publicado una recomendación para los usuarios domésticos:

– asegúrate de utilizar una contraseña fuerte; cámbiala de vez en cuando;

– asegúrese de que tiene la última versión de firmware instalada en su router;

– Compruebe los registros de los dispositivos en busca de actividades que no tengan sentido para la red;

– Permitir sólo el acceso de la red local al router.

Informe completo disponible en Trend Micro Incorporated

Califica este artículo
( No hay valoraciones todavía )
Herman Lope

Desde que tengo memoria, siempre me he sentido fascinado por la belleza del mundo que me rodea. Cuando era niño, soñaba con crear espacios que no solo fueran impactantes, sino que también influyeran en el bienestar de las personas. Este sueño se convirtió en mi fuerza impulsora cuando decidí seguir el camino del diseño de interiores.

Productos de línea blanca. Televisores. Ordenadores. Equipo fotográfico. Revisiones y pruebas. Cómo elegir y comprar.
Comments: 1
  1. Carolina Díaz

    ¿Cuáles son las medidas de seguridad que Trend Micro ofrece para proteger los routers domésticos en la guerra de Internet? ¿Cómo puede ayudar a prevenir ataques cibernéticos y mantener la privacidad en nuestro hogar? ¿Existen soluciones específicas para diferentes marcas y modelos de routers?

    Responder
Añadir comentarios