¿Sabes si tu router se ha convertido en un zombi? Podría formar parte de una botnet responsable de los ataques DDoS que han estado tumbando las páginas web de algunas compañías.
El equipo de investigación de Trend Micro publicó recientemente la guía “Cómo proteger los routers domésticos: conocer los ataques y las estrategias de defensa”, en la que proporciona un contexto más amplio a las ciberamenazas que plantean los routers inseguros, además de incluir prácticos consejos sobre cómo protegerlos.
El año pasado, la botnet Mirai lanzó ataques masivos y generalizados aprovechando los dispositivos vulnerables que estaban conectados (incluyendo routers, cámaras CCTV, grabadores de vídeo digitales (DVR), etc.) y convirtiéndolos en zombis armados. Los servidores de Dyn fueron alcanzados, viéndose seriamente afectados sitios tan conocidos como Twitter, Airbnb y Netflix. El código fuente de Mirai se filtró en septiembre de 2016, desde entonces ha acaparado la atención de todo el mundo y también ha jugado un papel importante en la demostración del impacto real de las amenazas contra los dispositivos IoT.
A pesar de que los ataques lanzados desde la botnet Mirai son difíciles de detectar en la propia red doméstica, pues sus efectos en el consumo de recursos de ancho de banda son mínimos, las implicaciones de estos ataques en las organizaciones y empresas afectadas son graves. Las compañías afectadas tendrían que ocuparse de las interrupciones del negocio, hacer frente a las posibles pérdidas económicas e incluso gestionar la reputación de la marca dañada. Pero si los objetivos finales de estos ataques son las grandes empresas, la conclusión es que este tipo de amenaza permite a los “chicos malos” utilizar tus routers, tu propiedad privada particular, en sus actividades cibercriminales sin tu conocimiento. Evitar que esto ocurra es posible protegiendo el gateway, algo así como la puerta de entrada de tu casa, de tu router doméstico.
Mentalízate de que los routers actúan como una puerta a tu hogar. La información de todos los dispositivos conectados pasa a través de los routers y después a Internet. Del mismo modo, los datos entrantes también pasan por el router y luego se dirigen de nuevo a tu dispositivo. También hay algunos modelos de routers que incorporan otras funcionalidades tales como servicios de telefonía, servidor multimedia, puntos de acceso inalámbricos, etc. Están comprometiendo un sistema operativo (OS), el hardware y las aplicaciones web.
¿CÓMO DE VULNERABLE ES TU ROUTER?
Cuando una persona configura un router aparecen muchos riesgos, sin tener en cuenta su propia seguridad. A continuación, Trend Micro describe algunos de los fallos de seguridad más comunes que ha encontrado en los routers domésticos típicos:
Configuración insegura
Estos dispositivos a menudo tienen una lista predefinida de credenciales (nombres de usuario y contraseñas) que permiten a los cibercriminales sortear la seguridad. Existen varias marcas de routers que tienen puertas traseras -backdoors- integradas, que los atacantes pueden aprovechar para controlar la configuración del router o para redirigir a los usuarios a páginas web maliciosas. Los usuarios afectados pueden sufrir las consecuencias del robo de información, e incluso robo de identidad.
Es enormemente recomendable que los usuarios cambien las credenciales del router predeterminadas por defecto para añadir así una capa de seguridad. Los routers que incorporan funciones de seguridad, tales como protección contra amenazas web y capacidad para detectar tráfico de red malicioso, pueden protegerse contra estos backdoors y otros programas maliciosos.
Fallos de seguridad como punto de entrada en la red doméstica
Al igual que cualquier hardware, los routers también presentan vulnerabilidades que pueden introducir malware en la red doméstica. Para explotar tales vulnerabilidades, basta con que los ciberdelincuentes utilicen una herramienta de búsqueda de routers vulnerables y luego recurran su base de datos de vulnerabilidades públicamente conocidas.
Cuando se explotan, estos fallos de seguridad pueden poner información confidencial en las manos equivocadas y permitir a los atacantes lanzar ataques de negación de servicio (DoS), impedir que los usuarios utilicen Internet y cambiar la configuración del servidor DNS. Para las pymes, esto podría traducirse en pérdidas económicas y de productividad, así como en interrupciones del negocio. Para reducir estos riesgos, los usuarios deben mantener el firmware del router actualizado con los parches más recientes.
Amenazas post-compromiso
Una vez que la red doméstica se ha puesto en peligro, se vuelve propensa al malware y a las botnets que cambian el DNS, entre otras amenazas. Otro riesgo a tener en cuenta es el fraude VoIP, que se produce cuando los atacantes utilizan el servicio de telefonía y realizan llamadas no autorizadas a otros países, dejando al usuario facturas desorbitadas.
¿POR QUÉ LOS ROUTERS SON UN GRAN OBJETIVO PARA EL CIBERCRIMEN?
La venta de información y datos es solo una de las razones que permiten a los cibercriminales generar beneficios. Otras alternativas pasan por rentabilizar y ofrecer servicios DDoS y alquiler de la botnet en mercados clandestinos –conocidos también el por término underground-.
Por poner un ejemplo ilustrativo, el precio de alquilar 100 bots en el mercado underground chino estaba fijado en 24 dólares en 2015; en el mercado clandestino francés el alquiler diario de una botnet en 2016 compuesta por entre 100 -150 bots rondaba los 95 euros (unos 102,19 dólares).
¿CÓMO SE PUEDE PROTEGER EL ROUTER?
Desde Trend Micro se insiste en que los usuarios deben proteger los routers para evitar que los cibercriminales utilicen estos dispositivos con fines maliciosos, y para minimizar el resto de los riesgos destacados anteriormente por la compañía. El primer paso para asegurar el gateway de Internet es elegir un router de confianza y seguro. Para los iniciados, esto significa que nunca deberían comprar routers de segunda mano. También se recomienda optar por routers que cuenten con una solución de seguridad integrada en el dispositivo.
Recientemente, y con el fin de ofrecer una mejor protección a los usuarios ante las amenazas relacionadas con Internet de las Cosas (IoT), como Mirai, Trend Micro y ASUS anunciaron una alianza por la cual, los routers domésticos inalámbricos de ASUS tienen preinstalada la solución Trend Micro™ Smart Home Network, que ofrece protección web e inspección de paquetes en profundidad.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad