La plaga que acecha al Internet de tu casa: 249 millones de hackeos al mes contra los router domésticos

Ciencia en general, tecnología, informática, medicina...
Responder
xmigoll
Funcionario
Mensajes: 6833
Registrado: 18 Ene 2014 11:57

La plaga que acecha al Internet de tu casa: 249 millones de hackeos al mes contra los router domésticos

Mensaje por xmigoll »

Los intentos de inicio de sesión de fuerza bruta contra routers domésticos aumentaron a partir de octubre de 2019 como parte de una oleada de ataques que intentan comprometer estos equipos para su uso en botnets del Internet de las Cosas (IoT, por sus siglas en inglés).

El número de intentos de inicio de sesión de fuerza bruta -en los que los atacantes utilizan 'software' automatizado para probar combinaciones de contraseñas comunes- se multiplicó casi por diez, pasando de unos 23 millones en septiembre a casi 249 millones de intentos en diciembre, como señala la investigación de Trend Micro Research.

La compañía señala en un comunicado que recientemente, en marzo de este año, también registró casi 194 millones de ataques con la misma técnica de inicio de sesión de fuerza bruta.

Otro indicador de que la escala de esta amenaza ha aumentado son los dispositivos que intentan abrir sesiones de telnet con otros dispositivos IoT. Debido a que el telnet no está cifrado, los atacantes, o sus 'botnets', lo prefieren como una forma de sondear las credenciales de los usuarios.

En su punto álgido, a mediados de marzo de 2020, casi 16.000 dispositivos intentaron abrir sesiones de 'telnet' con otros dispositivos IoT en una sola semana, según la investigación de TrendMicro.

El director de Comunicaciones Globales de Trend Micro, Jon Clay, señala que los ciberdelincuentes "saben que la gran mayoría de los routers domésticos son inseguros ya que tienen las credenciales predeterminadas por defecto y han aumentado los ataques a escala masiva", lo que significa que "secuestran" el ancho de banda del usuario doméstico y ralentizan su red, y en el caso de las empresas que son blanco de ataques secundarios, "estas 'botnets' pueden derribar totalmente un sitio web".

La compañía de ciberseguridad considera que esta tendencia "es preocupante". Como explican, los ciberdelincuentes están compitiendo entre sí para comprometer tantos 'router' como sea posible para que puedan ser reclutados en las 'botnets'. Luego, estos se venden en sitios clandestinos del underground del cibercrimen ya sea para lanzar ataques de Denegación de Servicio Distribuido (DDoS), o como una forma de anonimizar otros ataques como el fraude de clics, robo de datos y apropiación de cuentas.

Para el usuario doméstico, un router comprometido es probable que sufra problemas de rendimiento. Si posteriormente se lanzan ataques desde ese dispositivo, su dirección IP también puede figurar en una lista negra, lo que posiblemente los implique en actividades delictivas y les impida acceder a partes clave de Internet, e incluso a redes corporativas, advierten desde la compañía.

Desde Trend Micro también señalan que, aunque cualquier dispositivo IoT puede ser comprometido y aprovechado en una botnet, los routers son de particular interés porque son fácilmente accesibles y están conectados directamente a Internet.

Por ello, aconsejan utiliza una contraseña segura en el router y cambiarla "de vez en cuando" y permitir solo los inicios de sesión del router desde la red local, así comprobar que el equipo ejecuta el último firmware disponible. También se pueden revisar los registros para encontrar comportamientos que no tienen sentido para la red.

Enlace noticia: https://www.elmundo.es/tecnologia/2020/ ... b45b3.html

Los routers, aun siendo de Operadora, deberían obligar a un cambio de contraseña por defecto al iniciar sesión por primera vez bien al navegar o bien al acceder a él con una mayúscula, minúscula y un número como mínimo.
Dejando el lado el 12345678, he tenido vecinos hace tiempo que con el número de teléfono accedían por clave, bueno, ellos y todo el edificio. Después se quejaban que no funcionaba el ADSL que no Fibra. :D
El Sopapo
Funcionario
Mensajes: 7679
Registrado: 07 Jul 2019 12:00

Re: La plaga que acecha al Internet de tu casa: 249 millones de hackeos al mes contra los router domésticos

Mensaje por El Sopapo »

Vamo a ver, si los usuarios son idiotas nada puede hacerse, sera que no hay en la red explicaciones de como montarse una clave robusta y segura. Cada uno sabrá, los medios existen, solo tienes que interesarte, buscar, saber y cambiar.
xmigoll
Funcionario
Mensajes: 6833
Registrado: 18 Ene 2014 11:57

Re: La plaga que acecha al Internet de tu casa: 249 millones de hackeos al mes contra los router domésticos

Mensaje por xmigoll »

So tenéis activada la conexión WPS en vuestros routers, desactivadla. Existe un fallo de seguridad por la cual se puede conectar con vuestro router de forma remota.
Que lo sepáis.
Avatar de Usuario
Michaela
Muerto de hambre
Mensajes: 14
Registrado: 05 Mar 2021 21:00

Re: La plaga que acecha al Internet de tu casa: 249 millones de hackeos al mes contra los router domésticos

Mensaje por Michaela »

Lo que me ha estado sucediendo a menudo desde hace unos meses es que en mi teléfono móvil se han instalado unas aplicaciones que me muestran unos protectores de pantalla que son bastante falsos en si. Me han enviado de igual forma mensajes a mi whatsapp muy sospechosos y hasta se abren elementos de publicidad en esa app.
Recientemente Playstore los ha reconocido como spam y ha comenzado su desinstalación. No sé hasta que punto han robado mi información personal o de mis contactos.
Ya está en internet un artículo con la lista de las aplicaciones que debéis desinstalar de vuestro móvil, porque éstas de manera sospechosa se instalan solas.

¡A tener cuidado con esto todos en el foro!
El primer paso de la ignorancia es presumir de saber. B.G.
Avatar de Usuario
kikehernandez
Muerto de hambre
Mensajes: 3
Registrado: 13 Jul 2021 08:12

Re: La plaga que acecha al Internet de tu casa: 249 millones de hackeos al mes contra los router domésticos

Mensaje por kikehernandez »

Estamos plagados de este tipo de hackeos, por eso siempre es bueno estar preparado para este tipo de situaciones, e intentar salir de la zona de confort aunque sea en casa.
Chollo recién encontrado en electronovo de frigoríficos: https://electronovo.es/frigorificos/
Para los que os interese.
carlosvilla
Muerto de hambre
Mensajes: 1
Registrado: 31 Jul 2021 12:14

Re: La plaga que acecha al Internet de tu casa: 249 millones de hackeos al mes contra los router domésticos

Mensaje por carlosvilla »

1- Cambie las credenciales de inicio de sesión de administrador de su enrutador (SSID)
Cuando su nuevo enrutador llega a su casa, el ID de administrador y la contraseña se establecen de forma predeterminada. Sin embargo, el nombre y la contraseña predeterminados del router suelen ser el nombre del fabricante. Cámbielos al instalar su enrutador porque las marcas más vendidas proporcionan contraseñas y direcciones IP predeterminadas en Internet. Entonces, cualquiera puede conectarse a su red si no los cambia.

2- Activar el cifrado WPA2
WAP2 es un sistema de autenticación y encriptación para garantizar que solo las personas que conocen la contraseña del enrutador puedan acceder a la red. Es fácil de configurar durante la instalación.

3- Activar el filtrado MAC
Todos los dispositivos que se conectan a una red wifi tienen un identificador único llamado "dirección física" o "dirección de control de acceso a medios (MAC)". Para evitar que extraños se conecten a su red, simplemente ingrese las direcciones MAC de todos los dispositivos que usa regularmente en el panel de control de su enrutador. Y los dispositivos que no están en la lista no podrán conectarse a él .

4- Mantenga siempre actualizado su enrutador
Ningún sistema operativo es inmune a los errores de software. Una sola brecha en este sistema podría ser una gran oportunidad para que un hacker ingrese a su red y robe sus datos personales . Aunque la mayoría de los enrutadores se actualizan automáticamente en la actualidad, algunos aún necesitan que lo haga manualmente.

5- Reduce el alcance de tu red
La mayoría de la gente quiere que su red tenga el mayor alcance posible, pero a veces tiene mucho más sentido restringirla a un área de cobertura pequeña. Si vive en un edificio, no tiene interés en que sus vecinos de al lado tengan acceso a él. ¡Restringir el alcance de su red significa dividir el número de piratas informáticos potenciales!

6- Verifique regularmente
Mire el panel de control de su enrutador con regularidad y verifique qué dispositivos están conectados a él. Si hay dispositivos desconocidos, su red está siendo utilizada por uno de sus vecinos .
Última edición por carlosvilla el 27 Ago 2021 09:57, editado 1 vez en total.
Avatar de Usuario
Manuel Vereda Perez
Muerto de hambre
Mensajes: 5
Registrado: 25 Ago 2021 14:40

Re: La plaga que acecha al Internet de tu casa: 249 millones de hackeos al mes contra los router domésticos

Mensaje por Manuel Vereda Perez »

Cada vez vamos a peor.
Me cabrea siempre la forma de pensar que tenemos los humanos.
Debería ser todo totalmente al revés, y pensar en ayudar a los demás y no joder tanto. :lloron:
Se puede engañar a parte del pueblo parte del tiempo, pero no se puede engañar a todo el pueblo todo el tiempo.
Responder