Una gran ola de ciberataques contra routers domésticos está siendo utilizada por los cibercriminales para construir botnets de IoT. Estos botnets son dispositivos conectados que son infectados y controlados por un tipo común de malware.
Según el proveedor de soluciones de seguridad cibernética Trend Micro, en su informe Worm War: The Botnet Battle for IoT Territory, reveló que los intentos de inicio de sesión automatizado contra routers aumentaron de 23 millones en septiembre a casi 249 millones de intentos en diciembre de 2019. Mientras que en marzo de este año, detectó casi 194 millones de inicios de sesión a través del uso de software automatizado para probar combinaciones de contraseñas comunes.
La investigación de Trend Micro descubrió que los atacantes utilizaron tres tipos de malware de botnet: “Kaiten”, “Qbot” y “Mirai”. Utilizando estas bases de código fuente de bot, los cibercriminales crearon otras variantes de malware para vulnerar routers y otros dispositivos conectados.
Los datos de inicio de sesión de los routers comprometidos se pueden encontrar en venta dentro de foros de piratería o también son usados para lanzar ataques cibernéticos DDoS, fraude de clics o robo de datos.
Cuando un router está comprometido realiza ciberataques como parte de una poderosa red de bots que pueden paralizar cualquier organización. Si un enrutador está comprometido, es probable que sufra problemas de rendimiento y su dirección IP también puede aparecer en la lista negra, lo que posiblemente lo desconecte de partes clave de Internet e incluso de redes corporativas.
“Los ciberdelincuentes saben que la gran mayoría de los enrutadores domésticos son inseguros con credenciales predeterminadas y han aumentado los ataques a gran escala. Para el usuario doméstico, eso es secuestrar su ancho de banda y ralentizar su red. Para las empresas que están siendo atacadas por ataques secundarios, estos botnets pueden eliminar totalmente un sitio web, como hemos visto en ataques de alto perfil en el pasado”, dijo Jon Clay, director de comunicaciones de amenazas globales para Trend Micro.El informe de Trend Micro advierte a los usuarios utilizar una contraseña de router segura y actualizar con la última versión de firmware, junto con otras medidas.
