• El informe advierte sobre usuarios atrapados en medio de una nueva guerra cibercriminal


CDMX, a 20 de julio, 2020 – Trend Micro Incorporated (TYO: 4704; TSE: 4704), uno de los líderes mundiales en soluciones de ciberseguridad, publicó hoy una nueva investigación que advierte a los consumidores sobre una nueva e importante ola de ataques orientados a comprometer sus routers domésticos para usarlos como botnets (redes de bots) IoT (Internet de las cosas por sus siglas en inglés). El informe insta a los usuarios a tomar medidas para impedir que sus dispositivos permitan esta actividad delictiva.

Recientemente se ha registrado un pico en los ataques dirigidos a los routers, particularmente durante el cuarto trimestre de 2019. Esta investigación indica que el aumento de ataques de estos dispositivos continuará, ya que los atacantes son capaces de monetizar fácilmente estas infecciones en ataques secundarios.

«Debido a que la gran mayoría de la población depende actualmente de las redes domésticas para su trabajo y estudios, el estado de su router nunca ha sido tan importante», dijo Jon Clay, director de comunicaciones sobre amenazas globales de Trend Micro. «Los cibercriminales saben que la gran mayoría de los routers domésticos son inseguros y cuentan con claves de acceso predeterminadas, y los ataques se han multiplicado a gran escala. Para el usuario doméstico, esto significa el uso de su ancho de banda y la ralentización de su red. Y para las empresas que son blanco de ataques secundarios, estas botnets pueden derribar totalmente un sitio web, como hemos visto en anteriores ataques de alto perfil».

La investigación de Trend Micro reveló un aumento a partir de octubre de 2019 en los intentos de acceso mediante fuerza bruta contra los routers, donde los atacantes utilizan software automatizado para probar combinaciones de contraseñas comunes. El número de intentos se multiplicó casi por diez, pasando de unos 23 millones en septiembre a casi 249 millones de intentos en diciembre de 2019. Incluso en marzo de 2020, Trend Micro registró casi 194 millones de inicios de sesión por fuerza bruta.

Otro indicador del aumento de la escala de esta amenaza son los dispositivos que intentan abrir sesiones de telnet con otros dispositivos IoT. Debido a que el telnet no está encriptado, los atacantes o sus botnets lo prefieren para sondear las claves de acceso de los usuarios. En su punto más alto, a mediados de marzo de 2020, casi 16,000 dispositivos intentaron abrir sesiones de telnet con otros dispositivos IoT en tan solo una semana.

Esta tendencia es preocupante por varias razones. Los cibercriminales compiten entre sí para comprometer el mayor número posible de routers para su reclutamiento en las botnets. Estos se venden en sitios clandestinos ya sea para lanzar ataques DDoS (denegación de servicio distribuido por sus siglas en inglés), o como una forma de anonimizar otros ataques como el fraude de clic, el robo de datos y la apropiación de cuentas.

La competencia es tan feroz que los cibercriminales suelen desinstalar cualquier malware que encuentran en los routers atacados, eliminando a sus rivales para poder obtener el control total del dispositivo.

Para el usuario doméstico, un router vulnerado puede sufrir problemas de rendimiento. Si posteriormente se lanzan ataques desde ese dispositivo, su dirección IP también puede figurar en una lista negra, lo que posiblemente los implique en actividades delictivas y les impida acceder a partes clave de Internet, e incluso a redes corporativas.

Como se explica en el informe, existe un creciente mercado negro de malware de botnets y botnets a sueldo. Aunque cualquier dispositivo IoT puede verse afectado y utilizarse en una botnet, los routers son de particular interés porque se puede acceder a ellos fácilmente y están conectados directamente a Internet.

Trend Micro hace las siguientes recomendaciones para los usuarios domésticos:

  • Asegúrese de usar una contraseña segura. Cámbiela de vez en cuando.
  • Asegúrese de que el router cuente con el firmware más reciente.
  • Revise los registros para identificar el comportamiento ilógico de la red.
  • Solo permita el acceso al router desde la red local.

Para leer el informe completo, por favor visite: https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/caught-in-the-crossfire-defending-devices-from-battling-botnets