Cómo reconocer cuándo se han visto comprometidos los dispositivos y consejos sobre cómo mantenerlos seguros
"Los dispositivos comprometidos pueden ser difíciles de detectar, pero algunos indicadores potenciales incluyen: un aumento importante en el uso mensual de Internet; una factura de Internet más grande de lo habitual; los dispositivos se vuelven lentos o inoperables; consultas inusuales del Servicio de Nombres de Dominio (DNS) salientes y tráfico saliente; o las conexiones a Internet domésticas o comerciales se ejecutan lentamente", compartió la Oficina en un anuncio de servicio público.
Los atacantes usan routers comprometidos, relojes de tiempo, dispositivos de transmisión de audio/vídeo, Raspberry Pis, cámaras IP, DVR, dispositivos NAS, equipos de antena satelital, abridores inteligentes de puertas de garaje y otros dispositivos que se comunican con Internet para enviar o recibir datos como proxies para enviar correos electrónicos, generar actividades de fraude de clics, realizar ataques de relleno de credenciales, ofuscar el tráfico de la red, etc.
"Los actores cibernéticos buscan activamente y comprometen los dispositivos vulnerables del Internet de las cosas (IoT) para usarlos como intermediarios o sustitutos de las solicitudes de Internet para enrutar el tráfico malicioso en busca de ciberataques y explotación de redes informáticas", agregaron.
"Los servidores proxy IoT son atractivos para los actores cibernéticos maliciosos porque proporcionan una capa de anonimato mediante la transmisión de todas las solicitudes de Internet a través de la dirección IP del dispositivo víctima. Los dispositivos en naciones desarrolladas son objetivos particularmente atractivos porque permiten el acceso a muchos sitios web comerciales que bloquean el tráfico de direcciones IP sospechosas o extranjeras".
¿Qué hacer?
La Oficina aconseja a los usuarios reiniciar periódicamente sus dispositivos, "ya que la mayoría del malware se almacena en la memoria y se elimina al reiniciar el dispositivo". Ofrecieron consejos similares a principios de este año, cuando advirtieron sobre el malware VPNFilter dirigido a routers de pequeñas oficinas y oficinas en el hogar en todo el mundo, pero ese movimiento eliminaría solo parte de la infección.
Otras recomendaciones incluyen:
• Cambiar los nombres de usuario y contraseñas predeterminadas del dispositivo (esta última a algo largo, complejo y único)
• Mantener los dispositivos de IoT actualizados regularmente
• Aislamiento de dispositivos IoT de otras conexiones de red, y
• Configuración de firewalls de red para bloquear el tráfico de direcciones IP no autorizadas y deshabilitar el reenvío de puertos.
En entornos empresariales que deberían ser el trabajo del personal de TI, pero las oficinas pequeñas y domésticas no siempre pueden contar con personal y usuarios de TI con conocimientos. Llamar a alguien que sabe lo que están haciendo podría ser una buena idea.
Se pueden encontrar consejos útiles adicionales en este PSA. A pesar de que fue publicado en 2015, el consejo sigue siendo sólido, y los ejemplos de incidentes que el FBI decidió incluir pueden abrir los ojos a muchos usuarios.