C��mo los hackers compiten por piratear tu router

En 2 meses los intentos de inicio de sesi��n por fuerza bruta contra los routers se han multiplicado casi por 10.

Actualizado a 16 de julio de 2020 23:53 CEST

Para ti, tu router es el instrumento que usas para recibir Internet y tenerlo disponible en casa. Para un cibercriminal, tu router es una puerta de acceso a tus dispositivos, a tu informaci��n, pero tambi��n un nodo que aprovechar junto a otros miles. En una realidad cada vez m��s online, conectada y tecnificada, los pirateos inform��ticos se han vuelto armas de espionaje y tambi��n lucrativas, porque la verdad es que la gran mayor��a de routers del mundo son inseguros.

Y la empresa experta en seguridad cibern��tica Trend Micro est�� preocupada por el aumento de estos.

Ataques de inicio de sesi��n por fuerza bruta

Trend Micro Incorporated ha publicado esta semana una nueva investigaci��n que advierte a los consumidores de una nueva e importante ola de ataques que intentan comprometer sus routers dom��sticos para su uso en redes de bots de IO. Seg��n su informe, recientemente se ha producido ��un pico en los ataques dirigidos a los routers y su aprovechamiento, en particular en torno al cuarto trimestre de 2019��.

Esta investigaci��n indica que continuar�� el aumento del abuso de estos dispositivos, ya que ��los atacantes pueden monetizar f��cilmente estas infecciones en ataques secundarios��. La investigaci��n de Trend Micro revel�� un aumento a partir de octubre de 2019 de los intentos de inicio de sesi��n por fuerza bruta contra los enrutadores, en los que los atacantes utilizan software automatizado para probar combinaciones de contrase?as comunes.

Multiplicados x10

El n��mero de intentos se multiplic�� casi por diez, pasando de unos 23 millones en septiembre a casi 249 millones de intentos en diciembre de 2019. A marzo de 2020, Trend Micro registr�� casi 194 millones de inicios de sesi��n de fuerza bruta.

Otro indicador de que la escala de esta amenaza ha aumentado son los dispositivos que intentan abrir sesiones de telnet con otros dispositivos de IO. Debido a que el telnet no est�� encriptado, es favorecido por los atacantes - o sus botnets - como una forma de sondear las credenciales de los usuarios. En su punto ��lgido, a mediados de marzo de 2020, casi 16.000 dispositivos intentaron abrir sesiones de telnet con otros dispositivos de IO en una sola semana.

Competir entre s�� por ver quien te hackea

Esta tendencia es preocupante por varias razones. Los ciberdelincuentes est��n compitiendo entre s�� para comprometer tantos enrutadores como sea posible para que puedan ser reclutados en las redes de bots. Estos se venden en sitios clandestinos ya sea para lanzar ataques de Denegaci��n de Servicio Distribuido (DDoS), o como una forma de anonimizar otros ataques como el fraude de clicks, robo de datos y apropiaci��n de cuentas.

De hecho ��la competencia es tan feroz que se sabe que los delincuentes desinstalan cualquier malware que encuentran en los enrutadores dirigidos, arrancando a sus rivales para poder reclamar el control total del dispositivo��. Para el usuario del router, es probable que un router comprometido sufra problemas de rendimiento, por lo que es una manera de saber que algo no va bien.

Si posteriormente se lanzan ataques desde ese dispositivo, tu direcci��n IP tambi��n puede figurar en una lista negra, lo que posiblemente te implique en actividades delictivas y te impida acceder a partes clave de Internet, e incluso a redes corporativas. Seg��n Trend Micro, existe ��un pr��spero mercado negro de malware de botnets y botnets de alquiler��. Aunque cualquier dispositivo de IO podr��a verse comprometido y aprovecharse en una red de bots, los enrutadores son de particular inter��s porque son f��cilmente accesibles y est��n conectados directamente a Internet.

Trend Micro hace las siguientes recomendaciones para los usuarios dom��sticos:

Aseg��rate de utilizar una contrase?a segura. C��mbiala de vez en cuando.
Aseg��rate de que el enrutador ejecuta el firmware m��s reciente.
Comprueba los registros para encontrar el comportamiento que no tiene sentido para la red.
Permite s��lo los registros del enrutador desde la red local.

Para Jon Clay, director de comunicaciones de amenazas globales de Trend Micro, "los ciberdelincuentes saben que la gran mayor��a de los routers dom��sticos son inseguros con credenciales por defecto y han incrementado los ataques a escala masiva. Para el usuario dom��stico, eso es secuestrar su ancho de banda y ralentizar su red. Para las empresas que son blanco de ataques secundarios, estos botnets pueden derribar totalmente un sitio web, como hemos visto en anteriores ataques de alto perfil��.