Trend Micro Incorporated, líder mundial em soluções de cibersegurança, publicou um estudo intitulado “Worm War: The Botnet Battle for IoT Territory” que alerta os consumidores para uma nova onda de ataques que estão a ser lançados para invadir routers domésticos e utilizá-los em botnets IoT. Os autores do relatório exortam os utilizadores a tomar medidas para assegurar que os seus dispositivos não estejam envolvidos em actividades criminosas.
Tem havido um aumento recente do número de ataques contra routers. Isto foi particularmente evidente no quarto trimestre de 2023. Um novo estudo mostra que o aumento do abuso associado a estes dispositivos continuará, uma vez que os atacantes podem facilmente recuperar tais infecções em novos ataques utilizando routers desviados.
“Com um grande número de pessoas a utilizar agora as redes domésticas para trabalhar e estudar, tornou-se particularmente importante monitorizar o que se passa com o router”, afirma John Clay, director global de comunicações de ameaças cibernéticas da Trend Micro. – Os cibercriminosos aumentaram consideravelmente a intensidade dos ataques, sabendo que a grande maioria dos routers domésticos utilizam o nome de utilizador e a palavra-passe por defeito. A apreensão do controlo do seu router pode ser sentida pelos utilizadores domésticos à medida que a largura de banda da rede diminui. As organizações que são alvo de ataques de routers infectados poderiam ver as botnets a retirar os seus sites, algo que já vimos em ataques anteriores de grande visibilidade.
A investigação da Trend Micro revelou que, em Outubro de 2023, o número de tentativas de sequestro de routers por força bruta de palavra-passe começou a aumentar. Neste caso, os atacantes utilizam software que automaticamente força bruta combinações de palavras-passe comuns. O número de tais tentativas aumentou mais de dez vezes, de 23 milhões em Setembro para quase 249 milhões em Dezembro de 2023. A Trend Micro registou quase 194 milhões de logins de força bruta em Março de 2023.
Outro indicador do aumento desta ameaça são os dispositivos que tentam iniciar sessões telnet com outros dispositivos IoT. Uma vez que o protocolo telnet não envolve encriptação de dados, os atacantes ou as suas redes de botnets preferem utilizá-lo para recolher credenciais. Foi registado um pico em meados de Março de 2023, com cerca de 16.000 dispositivos a tentar abrir sessões telnet com outros dispositivos IoT numa única semana.
Esta tendência é preocupante por várias razões. Os cibercriminosos competem entre si para comprometer o maior número possível de routers a serem incluídos em botnets. Estas botnets são então comercializadas em sítios subterrâneos, quer como ferramenta para realizar ataques DDOS, quer como meio de anonimizar outras actividades ilegais, tais como fraude por clique, roubo de dados e sequestro de contas.
A concorrência é tão feroz que os criminosos irão remover qualquer malware encontrado no router atacado, instalado por um concorrente, a fim de obter o controlo exclusivo do dispositivo. Um utilizador doméstico cujo router tenha sido comprometido será o primeiro a experimentar problemas de desempenho. Se o dispositivo for subsequentemente envolvido num ataque, o seu endereço IP pode acabar em listas negras, levando o utilizador a desligá-lo de partes chave da Internet e das redes empresariais.
Como o relatório explica, existe um próspero mercado negro de malware para botnets e botnets para aluguer. Embora qualquer dispositivo IoT possa ser pirateado e utilizado como parte de uma rede de bots, os routers são de particular interesse para os cibercriminosos porque são facilmente acessíveis e directamente ligados à Internet.
A Trend Micro publicou uma dica para utilizadores domésticos:
– certifique-se de utilizar uma senha forte; altere-a de tempos a tempos;
– Certifique-se de que o seu router tem a última versão de firmware instalada;
– verifique os registos do seu dispositivo para coisas que não fazem sentido para a sua rede;
– Permitir apenas o acesso LAN ao router.
O relatório completo está disponível no website da Trend Micro Incorporated
Como podemos proteger nossos routers domésticos da guerra na Internet? Quais são as medidas de segurança recomendadas para evitar invasões e proteger nossos dados pessoais?
Qual é a melhor forma de proteger os nossos routers domésticos contra ataques na Internet? Quais são as principais medidas de segurança que devemos tomar?