La plaga que acecha al Internet de tu casa: 249 millones de hackeos al mes contra los enrutadores domésticos
Los ataques contra los enrutadores de las casas se han disparado de 23 millones a 249 millones al mes.
Los intentos de inicio de sesin de fuerza bruta contraenrutadores domsticosaumentaron a partir de octubre de 2019 como parte de una oleada de ataques que intentan comprometer estos equipos para su uso enbotnets del Internet de las Cosas(IoT, por sus iniciales en inglés).
El nmero de intentos de inicio de sesin de fuerza bruta -en los que utilizan atacantes ‘software’ automatizado para probar combinaciones de contraseas comunes- se multiplic casi por diez, pasando de unos 23 millones en septiembre a casi249 millones de intentos en diciembre, como seala la investigación de Trend Micro Research.
La compañía Seala en un comunicado que recientemente, en marzo de este año, también registró casi 194 millones de ataques con la misma técnica de inicio de sesión de fuerza bruta.
Otro indicador de la escala de esta amenaza ha aumentado los dispositivos que intentan abrir sesiones de telnet con otros dispositivos IoT. Debido a que el telnet no está cifrado, los atacantes, o sus ‘botnets’, lo prefieren como una forma de sondear lascredenciales de los usuarios.
En su punto lgido, a mediados de marzo de 2020, casi16.000 dispositivos intentaron abrir sesiones de ‘telnet’con otros dispositivos IoT en una sola semana, según la investigación de TrendMicro.
El director de Comunicaciones Globales de Trend Micro, Jon Clay, Seala que los ciberdelincuentes “saben que la gran mayora de los routers domésticos son inseguros y tienen las credenciales predeterminadas por defecto y han aumentado los ataques a escala masiva”, lo que significa que “secuestran” el ancho de banda del usuario domstico y ralentizan su red, y en el caso de las empresas que son blanco de ataques secundarios, “estas ‘botnets’ pueden derribar totalmente un sitio web“.
La compaa de ciberseguridad considera que esta tendencia “es preocupante”. Como explican, los ciberdelincuentes están compitiendo entre s para comprometer tantos ‘enrutadores’ como sea posible para que puedan ser reclutados en las ‘botnets’. Luego, estos se venden en sitios clandestinos del metro del cibercrimen ya sea para lanzar ataques de Denegacin de Servicio Distribuido (DDoS), o como una forma de anonimizar otros ataques como elfraude de clics, robo de datos y apropiacin de cuentas.
Para el usuario doméstico, un enrutador comprometido es probable que sufra problemas de rendimiento. Si posteriormente se lanzan ataques desde ese dispositivo, su dirección IP también puede figurar en una lista negra, lo que posiblemente los implícitos en actividades delictivas yles impida acceder a partes clave de Internet, e incluso a redes corporativas, advierten desde la compaa.
Desde Trend Micro tambor sealan que, aunque cualquier dispositivoIoT puede ser comprometido y aprovechadoen una botnet, los enrutadores son de particular interés porque son fácilmente accesibles y están conectados directamente a Internet.
Por ello, aconsejan utilizar una contrasea segura en el router ycambiarla “de vez en cuando”y permitir solo los inicios de sesin del enrutador desde la red local, como comprobar que el equipo ejecutó el último firmware disponible. También puede revisar los registros para encontrar comportamientos que no tienen sentido para la red.
Conforme a los criterios de
Saber más
.