Nos hacemos eco de una nueva amenaza que afecta a determinados routers. Concretamente, pone en riesgo routers Ubiquiti EdgeRouter. El FBI, junto a policías de otra decena de países, han lanzado una advertencia para los usuarios domésticos que cuenten con este aparato. Los cibercriminales podrían haber atacado los dispositivos y es conveniente revisar posibles señales y actuar lo antes posible para no comprometer la seguridad. Detrás de estos ataques podrían estar piratas informáticos rusos.
Hay que tener en cuenta que los ciberdelincuentes utilizan bastante los routers domésticos para lanzar ataques muy diversos. Pueden utilizarlos como parte de una botnet, por ejemplo. Para ello, generalmente se aprovechan de vulnerabilidades que detectan. Pueden explotar esos fallos y tomar el control de los dispositivos, sin que la víctima sea consciente de ello. A partir de ahí, lo pueden usar para lanzar otros ataques y afectar a terceros.
Ataques contra routers Ubiquiti
Los routers Ubiquiti EdgeRouter utilizan Linux como sistema. Ahí pueden colar malware y que se ejecute en segundo plano. De esta forma, pueden usar la dirección IP de esos routers atacados, para llevar a cabo acciones maliciosas en la red. Con esto, consiguen evitar bloqueos que pueda haber contra direcciones que se consideran peligrosas. Al tratarse de un router doméstico, no forma parte de ninguna lista negra y, por tanto, tienen mayor probabilidad de poder seguir con sus ataques.
Detrás de estos ataques parece que estaría APT28, un grupo de ciberdelincuentes vinculado con Rusia. Pueden ocultar su identidad detrás de esos routers domésticos y realizar ataques a gran escala. Según el FBI, a principios de febrero ya eliminaron malware en routers domésticos y empresariales de Estados Unidos, en una operación contra APT28 y poder tomar el control de los dispositivos. A este grupo también se le conoce como Fancy Bear.
Originalmente, el malware que detectaron, conocido como Moobot, pertenecía a otro grupo ajeno a APT28. Sin embargo, este último terminó usándolo también para sus ataques. Para lograr éxito en sus ataques, como es habitual, se aprovecharon de una vulnerabilidad. En este caso, se trataba de un fallo que afectaba a Microsoft Outlook, en Windows, registrado como CVE-2023-23397.
También han detectado en los últimos meses vulnerabilidades específicas que afectan a Ubiquiti EdgeRouter. Para una de ellas, publicaron una prueba de concepto para explotar el fallo CVE-2023-31998.
Protege tus equipos
Es fundamental proteger tus dispositivos domésticos. Es algo que debes hacer en ordenadores, móviles y cualquier otro aparato, así como con el propio router. Si tienes un Ubiquiti EdgeRouter, te recomendamos que tomes medidas lo antes posible y evites que puedan lanzar un ataque de este tipo.
Para descartar cualquier problema, lo mejor que podrías hacer es resetear el router a valores de fábrica. Es la manera más efectiva de eliminar posible software malicioso que hayan colado en tu dispositivo. Con esto, básicamente dejas el aparato igual que venía cuando lo compraste. Borrará toda la configuración, por lo que tendrás que ajustar todo de nuevo.
También deberías actualizar la versión del firmware. Esto es fundamental para corregir vulnerabilidades de todo tipo. No solo deberías hacerlo en el router, sino también en cualquier otro aparato que tengas conectado a la red. Te ayudará a evitar que los ciberdelincuentes exploten fallos conocidos y puedan colarte virus o tomar el control de tus dispositivos. Eso sí, hazlo siempre desde fuentes oficiales.
Por otra parte, te aconsejamos que protejas muy bien tu router y utilices una contraseña que sea fuerte y compleja. Nunca dejes la que viene predeterminada. Utiliza una que sea única, que tenga letras (mayúsculas y minúsculas), números y otros símbolos especiales. Revisa siempre que no tengas palabras o dígitos que sean fáciles de averiguar. También es importante que cambies el nombre de usuario predeterminado.
Además, si quieres potenciar aún más la seguridad, puedes crear reglas con un cortafuegos. Puedes usar el firewall avanzado pfSense, por ejemplo. Eso te aportará un plus de seguridad, para evitar ataques de este tipo que puedan comprometer tu router y red doméstica.
En definitiva, si tienes un Ubiquiti EdgeRouters, te recomendamos que tomes medidas lo antes posible. Es importante evitar ataques como el que hemos explicado, llevado a cabo por parte del grupo APT28. Podrías formar parte de una botnet sin saberlo.
El artículo ¿Tienes un router Ubiquiti EdgeRouter? Estás en peligro por esta amenaza se publicó en RedesZone.
