Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Detectan un aumento inusual de ataques contra routers domésticos


La Oficina de Seguridad del Internauta, dependiente en última instancia del Ministerio de Industria, asegura haber detectado un aumento inusual de ataques contra routers domésticos en España. El objetivo es crear redes botnet para lanzar ataques de denegación de servicio desde las redes de proveedores de internet.




Durante estos últimos meses y gracias al uso de plataforma de monitorización y los sensores desplegados en INCIBE se han detectado multitud de ataques cuyo objetivo se centra en routers domésticos, suministrados por distintos ISP (entre ellos de algunos españoles).

A continuación describimos el comportamiento de los ataques observados que iban dirigidos principalmente, contra routers domésticos.




Detalles

En las últimas horas hemos detectado más de 5000 ataques a ciertos routers usados por proveedores de Internet en España  con la opción de “Administración remota” activada y sin modificar las credenciales por defecto del administrador (nombre de usuario y contraseña). Dentro de esas detecciones se han identificado numerosas IP’s pertenecientes a usuarios españoles.

En cualquier router, esta situación es peligrosa, porqué si alguien la detecta, podría acceder a la configuración y modificarla, además permitiría poder configurar un acceso a la red local. Este caso es especialmente preocupante porque hay un malware específico que los convierte en miembros de una red de bots, la cual puede llevar a cabo diversas acciones, la más reseñable sería un ataque de Denegación de Servicio Distribuida (DDOS).


En los últimos días la red de sensores de INCIBE ha registrado más de 5.000 ataques contra determinados modelos de routers usados por los proveedores de internet en España. En todos los casos, el objetivo son dispositivos con los credenciales por defecto y con la opción de administración remota activada.

El INCIBE explica en su blog que el origen de los ataques proviene de 38 países distintos, entre ellos España. En nuestro país, el único ISP desde el que se están lanzando ataques es Jazztel, con toda probabilidad porque algunos de sus clientes han sido infectados previamente.




No solo nuestros dispositivos móviles u ordenadores personales con conexión a Internet están expuestos a ciberataques de distinta índole. También nuestros routers domésticos podrían comprometer nuestra seguridad y privacidad, debido a vulnerabilidades, mala configuración o contraseñas de acceso por defecto o demasiado débiles, riesgos que se ven potenciados por su habitual exposición a Internet salvo que se tomen las medidas oportunas para desactivar su acceso público o  desconectarlos. Esto unido a la enorme cantidad de dispositivos y variedad de fabricantes convierten a los routers domésticos en objetivos de alto interés  para los cibercriminales.

Recientemente, en este mes de septiembre se ha reportado un caso en el cual una vulnerabilidad en el protocolo UPNP de determinados routers expone la LAN a ciberataques:

http://securityaffairs.co/wordpress/39787/hacking/filet-o-firewall-flaw.html.


Los tipos de routers comprometidos son variados y de distintos fabricantes. Entre los detectados están, entre otros los siguientes modelos:
  • NUCOM
  • ULUSNET_WIMAX_CPE
  • Zyxel P-2612HNU-F
  • Dlink DSL-2750U
  • DD-WRT
  • AirOS






Seguridad por defecto, problema seguro

Una vez más el éxito de estas campañas está asegurado por las malas prácticas por parte de fabricantes y usuarios al no prestar una atención suficiente a la seguridad de los dispositivos con acceso a internet. Como siempre, desde INCIBE recomendamos asegurar todos nuestros dispositivos con conectividad de red incluyendo nuestros routers domésticos, generalmente olvidados. Para ello algunas buenas prácticas a realizar pasan por el uso de contraseñas robustas y no exponer servicios en internet si no es estrictamente necesario eliminando de este modo un importante y ampliamente explotado vector de ataque.



Fuentes:
https://www.incibe.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/routers_comprometidos
https://www.osi.es/es/actualidad/avisos/2015/09/detectado-ataque-routers-domesticos-que-los-convierte-en-bots-o-zombies

Vía:
http://bandaancha.eu/articulos/gobierno-detecta-aumento-inusual-ataques-9367

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.