Una oleada de ataques recluta routers domésticos para usarlos en botnets de IoT

Trend Micro advierte de que “la competencia es tan feroz que los delincuentes desinstalan cualquier malware que encuentran en los routers de destino, apartando a sus rivales para poder reclamar el control total del dispositivo”.

Los ataques a routers domésticos están creciendo. Una investigación de la compañía de seguridad Trend Micro advierte sobre una nueva oleada de este tipo de ataques, que buscan reclutar dispositivos para usarlos en botnets de IoT.

El incremento de los ataques comenzó a finales de 2019, cuando los intentos de inicio de sesión de fuerza bruta contra routers se multiplicaron por diez, pasando de los 23 millones en septiembre a cerca de 249 millones en diciembre. Más recientemente, en marzo de este año, se detectaron unos 194 millones de inicios de sesión de fuerza bruta. Los expertos creen que el abuso contra estos dispositivos continuará, ya que los ciberdelincuentes pueden monetizarlos fácilmente.

De hecho, hablan de una competencia “feroz” entre los propios criminales, que luchan entre sí para comprometer el mayor número de routers posibl. “La competencia es tan feroz que los delincuentes desinstalan cualquier malware que encuentran en los routers de destino, apartando a sus rivales para poder reclamar el control total del dispositivo”, explican desde Trend Micro. Luego recurren a sitios clandestinos para impulsar ataques DDoS o para contribuir a anonimizar otros ataques, como el fraude de clics, el robo de datos y la apropiación de cuentas.

Otro indicador del nivel que está alcanzando esta amenaza tiene que ver con los dispositivos que buscan abrir sesiones de telnet con otros dispositivos IoT. A mediados de marzo, alrededor de 16 000 dispositivos lo intentaron en una sola semana.

“Con una gran mayoría de la población que actualmente depende de las redes domésticas para su trabajo y estudios, lo que le ocurre a su router nunca ha sido tan importante. Los ciberdelincuentes saben que la gran mayoría de los routers domésticos son inseguros ya que tienen las credenciales predeterminadas por defecto y han aumentado los ataques a escala masiva”, comenta Jon Clay, director de comunicaciones globales de Trend Micro.

“Para el usuario doméstico, eso supone secuestrar su ancho de banda y ralentizar su red”, señala Clay, además de implicarlo en actividades delictivas e impedirles el acceso a partes clave de internet. “Y para las empresas que son blanco de ataques secundarios, estas botnets pueden derribar totalmente un sitio web, como hemos visto en ataques de alto perfil en el pasado”.

Para mantener los routers domésticos a salvo, especialmente en esta época de teletrabajo en masa, Trend Micro lanza cuatro consejos básicos: usar una contraseña segura y cambiarla de vez en cuando, actualizar al firmware más reciente, revisar los registros en busca de comportamientos extraños y permitir únicamente inicios de sesión desde la red local.