¿Estás verdaderamente seguro que tu router en este mismo momento no esté trabajando como un zombi de una red que busca provocar daños a alguien?
El equipo de investigación de Trend Micro ha publicado una guía para proteger los routers domésticos, en la que proporciona un contexto más amplio a las ciberamenazas que plantean los routers inseguros, además de incluir consejos prácticos sobre cómo protegerlos (ver Referencia nro 1, al final de este Post).
Hacia el final de 2016 la botnet Mirai lanzó ataques masivos y generalizados aprovechando los dispositivos vulnerables que estaban conectados (incluyendo routers, cámaras CCTV, grabadores de vídeo digitales (DVR), etc.) y convirtiéndolos en zombis armados. Los servidores de Dyn fueron alcanzados, viéndose seriamente afectados sitios tan conocidos como Twitter, Airbnb y Netflix. El código fuente de Mirai se filtró en septiembre de 2016, desde entonces ha acaparado la atención de todo el mundo y también ha jugado un papel importante en la demostración del impacto real de las amenazas contra los dispositivos IoT.
A pesar de que los ataques lanzados desde la botnet Mirai son difíciles de detectar en la propia red doméstica (sus efectos en el consumo de recursos de ancho de banda son mínimos) las implicancias de estos ataques en las organizaciones, empresas o particulares afectados son graves. Los afectados tendrían que ocuparse de las interrupciones del negocio, hacer frente a las posibles pérdidas económicas e incluso gestionar la reputación de la marca dañada. Pero si los objetivos finales de estos ataques son grandes empresas, la conclusión es que este tipo de amenaza permite a los atacantes utilizar tus routers, tu propiedad privada particular, en sus actividades cibercriminales sin tu conocimiento. Evitar que esto ocurra es posible protegiendo el gateway, algo así como la puerta de entrada de tu casa, de tu router doméstico.
Es necesario tomar conciencia de que un router actúa como la puerta de una casa: la información de todos los dispositivos conectados pasa a través de los routers y después a Internet. Del mismo modo, los datos entrantes también pasan por el router y luego se dirigen de nuevo a tu dispositivo. También hay algunos modelos de routers que incorporan otras funcionalidades tales como servicios de telefonía, servidor multimedia, puntos de acceso inalámbricos, etc. Están comprometiendo un sistema operativo (OS), el hardware y las aplicaciones web.
¿Cuán vulnerable es tu router?
Cuando una persona configura un router aparecen muchos riesgos, sin tener en cuenta su propia seguridad. A continuación, Trend Micro describe algunos de los fallos de seguridad más comunes que ha encontrado en los routers domésticos típicos:
Configuración insegura
Estos dispositivos a menudo tienen una lista predefinida de credenciales (nombres de usuario y contraseñas) que permiten a los cibercriminales sortear la seguridad. Existen varias marcas de routers que tienen puertas traseras -backdoors- integradas, que los atacantes pueden aprovechar para controlar la configuración del router o para redirigir a los usuarios a páginas web maliciosas. Los usuarios afectados pueden sufrir las consecuencias del robo de información, e incluso robo de identidad.
Es muy recomendable que los usuarios cambien las credenciales del router que vienen predeterminadas de fábrica para añadir así una capa de seguridad. Los routers que incorporan funciones de seguridad, tales como protección contra amenazas web y capacidad para detectar tráfico de red malicioso, pueden protegerse contra estos backdoors y otros programas maliciosos.
Fallas de seguridad como punto de entrada en la red doméstica
Al igual que cualquier hardware, los routers también presentan vulnerabilidades que pueden introducir malware en la red doméstica. Para explotar tales vulnerabilidades, basta con que los ciberdelincuentes utilicen una herramienta de búsqueda de routers vulnerables y luego recurran su base de datos de vulnerabilidades públicamente conocidas.
Cuando se explotan, estos fallos de seguridad pueden poner información confidencial en las manos equivocadas y permitir a los atacantes lanzar ataques de negación de servicio (DoS), impedir que los usuarios utilicen Internet y cambiar la configuración del servidor DNS. Para las pymes, esto podría traducirse en pérdidas económicas y de productividad, así como en interrupciones del negocio. Para reducir estos riesgos, los usuarios deben mantener el firmware del router actualizado con los parches más recientes.
Amenazas post-compromiso
Una vez que la red doméstica se ha puesto en peligro se vuelve propensa al malware y a las botnets que cambian el DNS, entre otras amenazas. Otro riesgo a tener en cuenta es el fraude VoIP, que se produce cuando los atacantes utilizan el servicio de telefonía y realizan llamadas no autorizadas a otros países, dejando al usuario facturas desorbitadas.
¿Por qué los routers son un gran objetivo para el cibercrimen?
La venta de información y datos es solo una de las razones que permiten a los cibercriminales generar beneficios. Otras alternativas pasan por rentabilizar y ofrecer servicios DDoS y alquiler de la botnet en mercados clandestinos –conocidos también el por término underground-.
Por poner un ejemplo ilustrativo, el precio de alquilar 100 bots en el mercado underground chino estaba fijado en 24 dólares en 2015; en el mercado clandestino francés el alquiler diario de una botnet en 2016 compuesta por entre 100 -150 bots rondaba los 95 euros (unos 102,19 dólares).
(Referencia: The Deep Web Threat Intelligence Center)
¿Cómo se puede proteger el router?
Desde Trend Micro se insiste en que los usuarios deben proteger los routers para evitar que los cibercriminales utilicen estos dispositivos con fines maliciosos, y para minimizar el resto de los riesgos destacados anteriormente por la compañía. El primer paso para asegurar el gateway de Internet es elegir un router de confianza y seguro. Para los iniciados, esto significa que nunca deberían comprar routers de segunda mano. También se recomienda optar por routers que cuenten con una solución de seguridad integrada en el dispositivo.
REFERENCIAS UTILES:
1) Asegurando tu router conta Mirai, publicado en el sitio de Trend Micro el 31/01/2017
2) Mala noticia para IOT, publicado en el Blog el 11/11/2016
3) Routers domésticos: cómo configurarlos para evitar que sean zombies. Publicado por Trend Micro
No hay comentarios:
Publicar un comentario