Gli utenti si trovano nel mezzo di una guerra cybercriminale per il controllo del territorio e la compromissione dei router domestici che porta ad avere l’indirizzo IP bannato da internet.

router domestici
router domestici

I cybercriminali stanno compromettendo i router domestici per utilizzarli in botnet IoT. Il dato emerge dall’ultimo report Trend Micro, leader globale di cybersecurity, dal titolo «Worm War: The Botnet Battle for IoT Territory».

Nell’ultimo quarter del 2019, è stato registrato un picco negli attacchi diretti ai router e il trend è destinato a durare, poichè i cybercriminali utilizzano i router compromessi per compiere altri attacchi. Per comprendere la portata del fenomeno, a settembre 2019 gli attacchi sono stati 23 milioni, mentre a dicembre 249 milioni. L’ultimo dato di marzo 2020 indica che sono stati 194 milioni.

Un altro indicatore, che sottolinea come questa minaccia stia crescendo, è rappresentato dai dispositivi che tentano di aprire sessioni telnet con altri strumenti IoT. Il protocollo di rete telnet è utilizzato per fornire all’utente sessioni di login remote ma non è protetto da crittografia. A metà marzo 2020, 16.000 device hanno tentato di aprire sessioni telnet in una sola settimana.

Il trend preoccupa per diversi motivi. I criminali informatici sono in competizione per compromettere il maggior numero possibile di router, in modo da poterli arruolare in botnet. Queste sono poi utilizzate per compiere attacchi Distributed Denial of Service (DDoS) o coprire frodi e furti di dati. La gara è così accesa che i cybercriminali disinstallano ogni malware, per avere il completo controllo sul dispositivo. La conseguenza maggiore per l’utente, è che, se il router continua ad essere utilizzato per gli attacchi, l’indirizzo IP può essere bannato da internet per sospetta attività criminale.

A tal proposito, Gastone Nencini, Country Manager Trend Micro Italia, ha affermato : «I cybercriminali sanno che la maggior parte dei router domestici non è sicura e, quindi, lanciano attacchi su larga scala. Per l’utente, tutto questo si traduce in un rallentamento della rete mentre, nel caso di aziende, possiamo assistere ad attacchi secondari che bloccano completamente il sito web».

I router sono facilmente accessibili e direttamente connessi alla rete e, per questo motivoo, Trend Micro raccomanda agli utenti di:

  • Utilizzare una password forte e sicura
  • Aggiornare sempre il firmware all’ultima versione
  • Controllare la cronologia dei log per capire se ci sono attività sospette
  • Abilitare solo login dalla rete locale

 

 

 

Articoli correlatiAltro dello stesso autore