Un hack recientemente descubierto de routers domésticos y de pequeñas oficinas está redirigiendo a los usuarios a sitios maliciosos que se hacen pasar por recursos informativos de la actual pandemia COVID-19 en un intento de instalar malware para roba contraseñas y credenciales de criptomonedas, dijeron el miércoles investigadores de la firma de seguridad informática Bitdefender.
Un reciente post del blog de dicha fima de seguridad informática (Bitdefender) informó que este hack está afectando a los routers Linksys, aunque el portal de seguridad informática BleepingComputer, informara del ataque hace tres días atras, dijo que la campaña también afecta a dispositivos de la marca D-Link.
No está claro cómo los atacantes están comprometiendo los routers. Sin embargo los investigadores de Bitdefender, citando datos recopilados de los productos de seguridad de la compañía, sospechan que los ciberdelincuentes están adivinando las contraseñas utilizadas para proteger la consola de administración remota de los routers cuando esa función está activada. Bitdefender también planteó la hipótesis de que pueden llevarse a cabo compromisos adivinando las credenciales para las cuentas en la nube de Linksys de los usuarios.
Estados Unidos, Alemania y Francia los más afectados
Los datos de Bitdefender muestran que el ataque comenzó alrededor del 18 de marzo del presente año y alcanzó su punto máximo el pasado día 23 de marzo. Los datos de Bitdefender también muestran que los routers más buscados se ubicaron en Alemania, Francia y Estados Unidos. En este momento, estos países se encuentran entre los que más sufren los efectos devastadores de la pandemia COVID-19, que en el momento de esta publicación ha causado más de 492,603 infecciones y 22,184 muertes en todo el planeta.
Para evitar ataques a los routers, los dispositivos deben tener la administración remota desactivada siempre que sea posible. En el caso de que esta característica sea absolutamente necesaria, debe ser utilizada solo por usuarios experimentados y protegida por una contraseña segura. Las cuentas en la nube, que también permiten administrar enrutadores de forma remota, deben seguir las mismas pautas. Además, las personas deben asegurarse con frecuencia que el firmware del dispositivo está actualizado.
Las personas que desean verificar si han sido atacadas pueden consultar la publicación de Bitdefender para ver si hay indicadores de compromiso. Tenga en consideración que los indicadores pueden ser difíciles de seguir para los usuarios menos experimentados.