Els investigadors de TrendMicro suggereixen que és possible que lobjectiu principal de la xarxa de bots Cyclops Blink sigui construir una infraestructura per a nous atacs a objectius d’alt valor. Segons els models afectats, n’hi hauria més de 3.500 routers susceptibles de ser vulnerables a aquesta amenaça a Espanya.
Una botnet és una amenaça capaç de controlar molts ordinadors d’usuaris de forma remota per propagar virus, generar spam i cometre altres tipus de delictes i fraus a la Xarxa. router aquesta situació és perillosa perquè podria accedir a la configuració i modificar-la. A més, permetria poder configurar un accés a la xarxa local.
D’altra banda, el router és el dispositiu que permet connectar-nos i navegar per Internet. Configurar-ho de la manera correcta evitarà, en gran mesura, que algú sense permís utilitzi la nostra xarxa i envaeixi la nostra privadesa i seguretat. Per això, et recomanem que accedeixis a la guia per configurar el router wifi d’INCIBE per poder implementar les accions que proposa ASUS i millorar la seguretat de les connexions.
Un atac amb èxit contra el nostre router podria comprometre totes les comunicacions de la nostra xarxa, cosa que podria afectar no només la nostra informació, sinó la de tota la nostra família.
Algunes de les amenaces més comunes contra els routers són:
- Modificació de la configuració DNS: el protocol DNS permet relacionar la IP d’un servidor (per exemple: 195.235.9.101) i el nom del web on volem adreçar-nos (per exemple: osi.es). Un atacant que pogués modificar aquesta configuració DNS ens podria portar cap a una pàgina web falsa que simula ser la web legítima.
- Man-in-the-Midle: l’atacant podria monitoritzar i modificar els nostres paquets de dades des del propi router. Això permetria als atacants obtenir accés no autoritzat i tenir control sobre les dades intercanviades.
- Atac DoS: encara que aquests atacs estan dirigits a grans empreses, l’atacant podria segrestar el nostre router per formar part d’una botnet objectiu.
- Crear xarxes falses: aquest atac consisteix a crear una rèplica de la nostra xarxa per enganyar els usuaris. La xarxa té el mateix nom i utilitza la mateixa contrasenya d’accés. D’aquesta manera, en connectar-se els usuaris a aquesta xarxa esquer, podrien ser víctimes d’un robatori de dades personals.
T’agradaria estar a la darrera amb la informació dels nostres avisos? Anima’t i subscriu-te a els nostres butlletins o al perfil de Twitter @osseguretat i Facebook. Seràs el primer a assabentar-te dels darrers avisos de seguretat dirigits a ciutadans. També posem a la teva disposició la Línia gratuïta d’ajuda en Ciberseguretat d’INCIBE: 017 i els nostres canals de missatgeria instantània WhatsApp (900116117) i Telegram (@INCIBE017).
