Publicada

Este año se despide dejando una larga lista de importantes ciberataques detectados en España, tanto a grandes empresas como a pequeños usuarios. Estos últimos deben prestar atención a las posibles vulnerabilidades que sufren sus electrodomésticos en un mundo cada vez más conectado. Los routers son uno de los puntos del hogar más atractivos para los hackers. En junio se descubrió una vulnerabilidad grave de seguridad en varios modelos de ASUS, hace menos de un mes se informaba de otro tipo de ataques a estos equipos. 

Ahora es la empresa Juniper la que ha advertido del riesgo que corre una línea específica de sus routers, un error que puede extrapolarse a una gran variedad de dispositivos conectados. El malware conocido como Mirai está infectando routers de Juniper Networks cuyos propietarios no han eliminado las contraseñas predeterminadas. 

A partir del 11 de diciembre, los clientes comenzaron a informar "comportamiento sospechoso" en sus enrutadores Session Smart, explica el comunicado de la empresaUna variante del malware Mirai se dedica a buscar dichos enrutadores más desprotegidos y, una vez infectados, los dispositivos se han usado "como una fuente de ataques DDOS" que intentaban interrumpir sitios web con tráfico basura.

Router de la marca Juniper Juniper Omicrono

Este tipo de ataques conocidos como ataques de denegación de servicio consisten en mandar una cantidad ingente de flujos de información a servidores de empresas y organizaciones para que estos se sobrecarguen y tumbarlos. La idea detrás de los DDoS es denegar los principales servicios distribuidos y así inhabilitar sus infraestructuras y sus servidores.

No se especifica en el informe el número de equipos afectados por esta campaña cibercriminal. La empresa provee de sistemas de centros de datos donde se usan miles de routers y la seguridad debe ser clave. Conformarse con la contraseña predeterminada que da el fabricante para poder iniciar el uso del dispositivo es un fallo bastante común y que los expertos en ciberseguridad llevan tiempo advirtiendo. También el uso de contraseñas demasiado débiles.

El ataque a un router abre un amplio abanico de opciones a un pirata informático, no solo su uso como peón en un ataque informático a terceros. Siendo el punto de conexión de todos los dispositivos conectados en casa, su infección puede dar mucha información al atacante, como cuándo sen encuentran en la vivienda y cuando está vacía, por ejemplo.

Por su parte, el malware Mirai es capaz de llevar a cabo "una amplia gama de actividades maliciosas", explica el comunicado de Juniper. Informes anteriores han señalado que el malware ha difundido criptomineros, es decir, infectado equipos para aprovechar su capacidad de rendimiento en la minería oculta de criptomonedas. También ha permitido el "fraude de clics" para aumentar la eficacia de los anuncios en línea.

INCIBE lo describe como un botnet cuyo objetivo son dispositivos del Internet de la Cosas. Los principales objetivos de este malware han sido los routers, grabadoras digitales de vídeo y cámaras IP de vigilancia, precisamente muchos de los equipos que, tras su compra, el usuario no dedica tiempo a modificar la contraseña preterminada.