Detectada una campaña de Vishing de falso cambio de routers
Se ha detectado una nueva estafa de vishing que consiste en llamadas donde ofrecen cambiar el router de casa por uno nuevo completamente gratis y 5G.
Dentro del mundo del malware, es muy común utilizar el concepto de botnet. ¿Qué es una botnet?, es algo tan sencillo como una red de ordenadores infectados con un mismo malware y controlados desde un mismo panel de control. Explicado de una manera coloquial, son cientos, incluso miles de rdenadores, controlados por una persona.
¿Cómo ataca una botnet?
En mayor o menor medida, todos somos conscientes de la existencia del malware que ataca a los ordenadores personales que tenemos en nuestra casa y trabajo, de igual manera todos somos conscientes de que debemos utilizar programas antivirus para proteger esos ordenadores del ataque de un malware, pero en los últimos meses está surgiendo una nueva tendencia, el ataque de malware a los dispositivos denominados como Internet de las Cosas (IoT).
Cada vez son más los dispositivos que en nuestra casa se encuentran conectados a internet, y desgraciadamente las medidas de seguridad implementadas en los mismos son escasas o sencillamente nos limitamos a ponerlos en funcionamiento y nos olvidamos de dotarlas de la configuración de seguridad que permita tener protegida nuestra intimidad. Estos dispositivos van desde un router o un juguete de nuestros hijos, pasando por cámaras de vídeo vigilancia, frigoríficos, decodificadores de TV satélite, aire acondicionado… todos estos dispositivos están creando un espacio en donde los “chicos malos” de internet encuentran sus posibilidades de ataque.
A finales del año pasado, la botnet Mirai realizó los ataques más potentes que hasta la fecha se han realizado en Internet, llegando a afectar gravemente servicios tan importantes como: Twitter, Airbnb o Netflix. Este malware se apoyó precisamente en dispositivos IoT para realizar su ataque, creando una botnet controlada desde sus respectivos paneles de control, estando los propietarios de estos dispositivos totalmente ajenos en cuanto a su participación en el mayor ataque de denegación de servicio distribuido DDoS que se ha producido.
¿Cómo identificar si tu dispositivo está siendo usado en una botnet?
1. El primer punto a tener en cuenta para evitar estos casos es mantener seguro nuestro router. Un indicativo de que pudiera haber sido comprometido, o que hay un dispositivo comprometido en nuestra red local LAN, es comprobar los indicadores luminosos de nuestro router, de esta manera podemos observar si hay tráfico en nuestra red local cuando no debería ser el caso.
2. Otro indicador, que puede ser la consecuencia de lo dicho anteriormente, es que notamos lentitud en la navegación por la red, ocasionada porque estamos consumiendo gran parte del ancho de banda que tenemos contratado por el tráfico malicioso que se está generando en nuestro propio router o en uno o varios de los dispositivos de nuestra red.
3. Algo que posiblemente sea menos evidente, es el caso en el que un malware cambia las direcciones IP de los servidores DNS que hay configuradas en nuestro router, cambiándolas por las de un servidor DNS malicioso utilizado para robarnos por ejemplo las credenciales bancarias, o para infectar nuestro ordenador u otro dispositivo con algún tipo de malware. Y si nos gusta “cacharrear”, también se puede utilizar algún programa para monitorizar el tráfico de nuestra red, y de ahí poder averiguar si tenemos algún equipo/dispositivo infectado.
¿Cómo evitarlo?
Actualizar Software/Firmware
Hay varios puntos a tener en cuenta. De la misma manera que debemos tener actualizados los sistemas operativos de todos los ordenadores conectados en nuestra red local, así como todo el software que en ellos tengamos instalado, debemos tener siempre presente que hay que actualizar el software y el firmware de todos los dispositivos que, sin ser ordenadores, tenemos conectados en nuestra red, utilizando siempre software/firmware oficial descargado directamente del sitio web del fabricante.
Cambiar credenciales
Configurar los servicios de la red
Una vez realizado este punto, podemos pasar a configurar los servicios que necesitemos para movernos por la red. Si nosotros no necesitamos un servidor telnet, o SSH, presentes en nuestro router aunque no lo sepamos, hay que cerrar los puertos 22 y 23 de nuestro router visto desde internet.
Resetear router
Si nuestro router ha sido infectado, se puede probar a apagarlo desenchufándolo de la toma de corriente eléctrica, y mantenerlo así unos cinco minutos. Muchos del malware que afecta a routers desaparece del mismo tras realizar esta operación.
No existe la seguridad total, pero siguiendo estos pasos podemos llegar a tener una seguridad optima en nuestra red y dispositivos conectados a la misma, y si a eso unimos el sentido común, es seguro que podemos estar tranquilos, no olvidando nunca que la fuerza de una cadena de acero viene definida por la fuerza de su eslabón más débil, que en este escenario siempre suele ser el humano.
Además, Telefónica colabora con INCIBE (Instituto Nacional de Ciberseguridad) en una iniciativa en la cual se notifica a los clientes que pueden estar afectados por una Botnet, y aconseja la descarga de herramientas de desinfección en la página web de la OSI (Oficina de Seguridad del Internauta), donde además podrá encontrar otras de uso gratuito para el análisis de sus sistemas.
Cabe destacar que si en algún momento Telefónica tuviera conocimiento de que un dispositivo de su infraestructura se encuentra infectado, desde el Centro Nemesys te enviaríamos una comunicación con el fin de que puedas solucionar el problema.
Para cualquier consulta, tienes a tu disposición la dirección de correo electrónico 'nemesys@telefonica.es'
