Cualquier aparato conectado a Internet puede ser objetivo para los piratas informáticos. Podrían formar parte de una botnet, que es una red de equipos informáticos controlados por los atacantes y son utilizados para tumbar servidores o lanzar más ataques.
Es esencial tomar medidas de precaución si nos encontramos con un problema de este tipo. Es clave preservar los datos y no dar facilidades a los piratas informáticos, además de evitar que entren con facilidad en los dispositivos.
Miles de routers y cámaras infectados
Un grupo de investigadores de seguridad, junto al FBI, ha detectado una botnet denominada Raptor Train. Concretamente, ha afectado a 260,000 dispositivos, tanto en Estados Unidos como en otros países, varios europeos. El objetivo principal ha sido determinadas infraestructuras críticas, como sectores de telecomunicación, militar, industria de defensa…
Aunque este tipo de ataques pueda estar más orientado a empresas y organizaciones gubernamentales, también podría afectar a viviendas y usuarios domésticos. En esta ocasión, principalmente han atacado a routers y cámaras de vigilancia, pero también a servidores NAS y otros equipos informáticos.
Algunos de los dispositivos atacados incluyen enrutadores, cámaras IP, DVR y NAS de varios fabricantes como ActionTec, ASUS, DrayTek, Fujitsu, Hikvision, Mikrotik, Mobotix, Panasonic, QNAP, Ruckus Wireless, Shenzhen TVT, Synology, Tenda, TOTOLINK, TP-LINK y Zyxel.
En la mayoría de los casos, los operadores no incorporaron un mecanismo de persistencia que sobreviva a un reinicio.
La botnet Raptor Train, realmente no es reciente. De hecho, llevan operando cuatro años. Utiliza una variante de Mirei, la famosa botnet, como carga útil principal. Es capaz de enviar ciertas tareas, gestionar servidores y controlar los dispositivos. En todos estos dispositivos infectados, tuvieron que eliminar malware.
Según indica el FBI, se trata de una botnet que utiliza direcciones IP de China. Tiene una gran capacidad para explotar vulnerabilidades de día cero y acceder a dispositivos muy variados. Además, en los últimos años ha aumentado su capacidad de servidores, por lo que se ha tornado en un peligro mayor.
Este servicio permite un conjunto completo de actividades, incluida la explotación escalable de bots, la gestión de vulnerabilidades y exploits, la gestión remota de la infraestructura C2, la carga y descarga de archivos, la ejecución remota de comandos y la capacidad de adaptar los ataques de denegación de servicio distribuido (DDoS) basados en IoT a escala.
Cómo evitar problemas con botnets
Hoy en día tenemos muchos dispositivos inteligentes conectados a la red, por lo que es aún más importante tomar precauciones y no dar facilidades a los atacantes.
Algo fundamental es actualizar los dispositivos. Una de las opciones que tienen los atacantes de lograr éxito, es precisamente al aprovecharse de equipos desactualizados, con vulnerabilidades. Por tanto, asegúrate siempre de tener la última versión del firmware disponible. Esto te ayudará a corregir fallos, pero también a optimizar el funcionamiento.
Otro consejo es que utilices contraseñas que sean fuertes y seguras. También es bastante común que los cibercriminales exploten claves de acceso débiles y entrar así en los dispositivos. Nunca dejes la contraseña que viene por defecto, sino que deberías poner una nueva, creada totalmente aleatoria y con buena longitud.
Es importante siempre mantener una buena seguridad de los dispositivos y evitar así dar facilidades a los ciberdelincuentes.
