Asociación de Empresas Japonesas

Trend Micro Research descubre la batalla de las botnets por los routers domésticos

Portada del informe Worm War the Botnet Battle for IoT Territory

Trend Micro, líder global en soluciones de ciberseguridad cibernética, ha publicado hoy una nueva investigación en la que se advierte a los consumidores de una nueva e importante oleada de ataques que intentan comprometer los routers domésticos para su uso en botnets de IoT. En el informe se insta a los usuarios a que tomen medidas para impedir que sus dispositivos permitan esta actividad delictiva.
 
Recientemente se ha producido un pico en los ataques dirigidos a los routers y su aprovechamiento, en particular en torno al cuarto trimestre de 2019. Esta investigación indica que continuará el aumento del abuso de estos dispositivos, ya que los atacantes pueden monetizar fácilmente estas infecciones en ataques secundarios.

“Con una gran mayoría de la población que actualmente depende de las redes domésticas para su trabajo y estudios, lo que le ocurre a su router nunca ha sido tan importante”, apunta Jon Clay, director de comunicaciones globales de Trend Micro. “Los ciberdelincuentes saben que la gran mayoría de los routers domésticos son inseguros ya que tienen las credenciales predeterminadas por defecto y han aumentado los ataques a escala masiva. Para el usuario doméstico, eso supone secuestrar su ancho de banda y ralentizar su red. Y para las empresas que son blanco de ataques secundarios, estas botnets pueden derribar totalmente un sitio web, como hemos visto en ataques de alto perfil en el pasado”.

La investigación de Trend Micro reveló un aumento a partir de octubre de 2019 de los intentos de inicio de sesión de fuerza bruta contra los routers, en los que los atacantes utilizan software automatizado para probar combinaciones de contraseñas comunes. El número de intentos se multiplicó casi por diez, pasando de unos 23 millones en septiembre a casi 249 millones de intentos en diciembre de 2019. Recientemente, en  marzo de 2020, Trend Micro registró casi 194 millones de inicios de sesión de fuerza bruta.

Otro indicador de que la escala de esta amenaza ha aumentado son los dispositivos que intentan abrir sesiones de telnet con otros dispositivos IoT. Debido a que el telnet no está cifrado, los atacantes, o sus botnets, lo prefieren como una forma de sondear las credenciales de los usuarios. En su punto álgido, a mediados de marzo de 2020, casi 16.000 dispositivos intentaron abrir sesiones de telnet con otros dispositivos IoT en una sola semana.

Esta tendencia es preocupante por varias razones. Los ciberdelincuentes están compitiendo entre sí para comprometer tantos router como sea posible para que puedan ser reclutados en las botnets. Luego, estos se venden en sitios clandestinos del underground del cibercrimen ya sea para lanzar ataques de Denegación de Servicio Distribuido (DDoS), o como una forma de anonimizar otros ataques como el fraude de clics, robo de datos y apropiación de cuentas.

La competencia es tan feroz que los delincuentes desinstalan cualquier malware que encuentran en los routers de destino, apartando a sus rivales para poder reclamar el control total del dispositivo.

Para el usuario doméstico, un router comprometido es probable que sufra problemas de rendimiento. Si posteriormente se lanzan ataques desde ese dispositivo, su dirección IP también puede figurar en una lista negra, lo que posiblemente los implique en actividades delictivas y les impida acceder a partes clave de Internet, e incluso a redes corporativas.

Como se explica en el informe, hay un próspero mercado negro de malware de botnets y botnets de alquiler. Aunque cualquier dispositivo IoT puede ser comprometido y aprovechado en una botnet, los routers son de particular interés porque son fácilmente accesibles y están conectados directamente a Internet.

Trend Micro hace las siguientes recomendaciones para los usuarios domésticos:

  *   Asegúrate de utilizar una contraseña segura. Cámbiala de vez en cuando.
  *   Asegúrate de que el router esté ejecutando el último firmware.
  *   Revisa los registros para encontrar comportamientos que no tienen sentido para la red.
  *   Permitir solo los inicios de sesión del router desde la red local.

Puedes leer el informe completo aquí

Más información sobre las últimas amenazas en: http://blog.trendmicro.es/

Descargas asociadas

Artículos relacionados

Canon España presenta ‘World Unseen’, una exposición fotográfica inclusiva para todos. Este proyecto está específicamente pensado para que las personas con discapacidad visual puedan disfrutar de la fotografía a través de imágenes impresas en relieve y descripciones en audio y braille. Además, ‘World Unseen’ cuenta también con representaciones especiales de las imágenes expuestas que permitirán al público entender cómo las personas con diferentes problemas de visión perciben la realidad.
La adquisición estratégica añade capacidades avanzadas de electrónica de potencia y software de gestión de energía para satisfacer la creciente demanda mundial de soluciones de almacenamiento de energía en baterías.
Ignacio Beamud vuelve a Mazda Automóviles España como presidente y consejero delegado. José María Terol se retira tras 20 años al frente de la filial.