La falta de algunas medidas de seguridad elementales puede arriesgar la seguridad de su router y esto se ha debido por querer convertir en una herramienta de gran escala de denegación de servicio (DDoS) donde utilizan estos routers controlados por hackers. Una empresa de seguridad web, Incapsula, ha descubierto una nueva botnet basada en ruteadores llamada Mr. Black mientras investigaba algunos ataques DDoS contra sus clientes desde el mes de diciembre.
Los hackers explotan las medidas de seguridad negligentes de routers para lanzar estos ataques en todo el mundo. De acuerdo con este informe publicado por la firma de seguridad, los routers hechos por Ubiquiti Networks tenían DDoS de malware instalado en ellos.
Los routers no fueron hackeados por alguna vulnerabilidad en el hardware. En lugar de ello, ocurrió debido a la implementación del router de manera insegura que expone sus interfaces de gestión con las credenciales predeterminadas sobre SSH y HTTP. Se encontró que los routers que fueron inspeccionados tenian 4 versiones de Mr. Black, un programa de DDoS y en total se han detectado treinta y siete variaciones de Mr. Black. Otros programas incluyen DDoS DoFloo, Mayday y Skynet (una herramienta de teledetección).
En algunas versiones anteriores del informe, Incapsula dijo que cree que el grupo hacktivista Anonymous fue uno de los pocos grupos de los que se utilizan los routers comprometidos. Aún no está claro que la razón por Anonymous se destacó en el informe, pero lo cierto es que muy pocas personas que se hacen llamar "Anons" estaban usando los routers. El artículo original en el Daily Dot fue editado para eliminar el hecho de que la botnet dirige a irc (punto) anonops (punto) com.
Un total de 40,269 direcciones IP diferentes fueron detectados desde 1,600 ISPs repartidos en 109 países. Los principales países afectados fueron Tailandia (64%), Brasil (21%), Estados Unidos (4%) y la India (3%). Para controlar estos routers, 60 servidores fueron hackeados y la mayoría de ellos estaban en China y los EE.UU.
Para salvarse de los ataques DDoS, los usuarios deben asegurarse de que las interfaces de gestión de sus routers no están expuestas a través de HTTP o SSH a internet. También pueden utilizar algunas herramientas disponibles para escanear IP de su ruteador los puertos abiertos y cambiar sus credenciales de inicio de sesión predeterminadas.
Fuente: The Hacker Herald
