Según el último informe de Akamai, parece que los malos actores están abusando de más de 65.000 routers para crear redes proxy para actividades secretas o incluso ilegales. Akamai es una red de entrega de contenido estadounidense y un proveedor de servicios en la nube. Los operadores de botnets y los grupos de ciberespionaje abusan del protocolo Universal Plus and Play. UPnP viene con todos los routers modernos a, y el objetivo de los malos actores es proxy el tráfico malo y ocultar la ubicación real.
Índice del contenido
UPnP es el objetivo en estos días
El protocolo UPnP es abusado por los atacantes, y esto es una característica esencial porque facilita la interconexión de los dispositivos locales con Wi-Fi y el reenvío de puertos y servicios a la web. El protocolo es vital para los routers modernos, pero su inseguridad se demostró hace más de diez años. Los atacantes han estado abusando de ella desde entonces, y ahora parece que hay una forma totalmente nueva de hacerlo. Los malos actores han descubierto que determinados routers exponen los servicios del protocolo que están pensados sólo para la detección entre dispositivos.
El nombre en clave del defecto es UPnProxy
Los atacantes han estado abusando de estos routers para inyectar malware en sus tablas de Network Address Translation. El fallo permite a los atacantes utilizar enrutadores con servicios UPnP mal configurados como servicios proxy para sus propias operaciones secretas e ilegales. La debilidad es significativa porque los ciberdelincuentes pueden acceder a los routers que exponen su backend en la web.
Los piratas informáticos pueden aprovecharlo para eludir los cortafuegos y acceder a las direcciones IP para hacer rebotar el tráfico a otras direcciones IP. Esto puede utilizarse para enmascarar las ubicaciones reales de las páginas de phishing, las campañas de spam, el fraude de clicks publicitarios y otros «goodies» similares.
En caso de que quieras estar seguro mientras navegas por Internet, necesitarás una herramienta completa para proteger tu red. < Instale ahora Cyberghost VPN y protéjase. Protege su PC de los ataques durante la navegación, enmascara su dirección IP y bloquea todo acceso no deseado.
Resultados y soluciones de Akamai
El número de routers vulnerables que Akamai detectó es de alrededor de 4,8 millones y los expertos han descubierto inyecciones NAT activas en más de 65.000 dispositivos. Akamai también creó una lista de 400 modelos de routers fabricados por 73 proveedores que son actualmente vulnerables. Se aconseja a los usuarios que reemplacen sus enrutadores con modelos que no tengan la vulnerabilidad. Akamai también publicó un script Bash que tiene la capacidad de identificar routers vulnerables.