Trend Micro Incorporated ha publicado una nueva investigación sobre la reciente oleada de ataques a routers domésticos, en la que se  advierte a los consumidores que deben emplear medidas que impidan que sus dispositivos sean usados en botnets de IoT. Y es que, esta actividad delictiva continuará aumentando, pues los atacantes monetizan facilmente estas infecciones en ataques secundarios.

La investigación reveló un aumento a partir de octubre de 2019 de los intentos de inicio de sesión de fuerza bruta contra los routers, en los que los atacantes utilizan software automatizado para probar combinaciones de contraseñas comunes. El número de intentos se multiplicó casi por diez, pasando de unos 23 millones en septiembre a casi 249 millones de intentos en diciembre de 2019. Recientemente, en  marzo de 2020, Trend Micro registró casi 194 millones de inicios de sesión de fuerza bruta.

«Con una gran mayoría de la población que actualmente depende de las redes domésticas, los ciberdelincuentes saben que la gran mayoría de los routers domésticos son inseguros ya que tienen las credenciales predeterminadas por defecto y han aumentado los ataques a escala masiva. Para el usuario doméstico, eso supone secuestrar su ancho de banda y ralentizar su red. Y para las empresas estas botnets pueden derribar totalmente un sitio web, como hemos visto en ataques de alto perfil en el pasado», afirma Jon Clay, director de comunicaciones globales de Trend Micro.

Los routers domésticos en peligro

Esta amenazada a aumentado en los últimos meses dado que cada vez más emplean  dispositivos que intentan abrir sesiones de telnet con otros dispositivos IoT. Y es que, el telnet no está cifrado, por lo que los atacantes, o sus botnets lo prefieren como una forma de sondear las credenciales de los usuarios. De ahí que la tendencia sea preocupante, ya que los ciberdelincuentes están compitiendo entre sí para comprometer tantos router como sea posible para que puedan ser reclutados en las botnets.

Una fuerte oleada de ataques a routers domésticos obliga a mejorar la seguridad para impedir que los dispositivos sean usados en botnets de IoT

Luego, estos se venden en sitios clandestinos del underground del cibercrimen ya sea para lanzar ataques de Denegación de Servicio Distribuido (DDoS), o como una forma de anonimizar otros ataques como el fraude de clics, robo de datos y apropiación de cuentas. Para el usuario doméstico, un router comprometido es probable que sufra problemas de rendimiento. Si posteriormente se lanzan ataques desde ese dispositivo, su dirección IP también puede figurar en una lista negra, lo que posiblemente los implique en actividades delictivas y les impida acceder a partes clave de Internet, e incluso a redes corporativas.

Trend Micro ofrece los siguientes consejos para garantizar la seguridad de los usuarios domésticos;

  • Asegúrate de utilizar una contraseña segura. Cámbiala de vez en cuando.
  • Asegúrate de que el router esté ejecutando el último firmware.
  • Revisa los registros para encontrar comportamientos que no tienen sentido para la red.
  • Permitir solo los inicios de sesión del router desde la red local.