Los criminales cibernéticos cada vez están seleccionando más como objetivos a los routers en los hogares de los consumidores.

Fortinet informa que los ataques de este tipo se han presentado regularmente como entradas entre los 10 eventos diarios más comunes de su lista de IPS (Sistema de Prevención de Intrusiones) en los últimos tres meses desde julio. El proveedor de seguridad reconoce que los routers domésticos se han convertido en un blanco predilecto para los cibercriminales.

En particular, los atacantes están buscando fallas conocidas, pero sin parchar en dispositivos Netcore, D-Link y Asus. Comprometer los routers permite a los criminales irrumpir dentro de las redes y dispositivos detrás de ellos. Los routers vulnerables también formaban parte de los componentes de la botnet Mirai, que permitió la generación de ataques DDoS masivos contra Brian Krebs, blogger en temas de delitos cibernéticos, y otros a finales de agosto.

La advertencia de Fortinet está respaldada por Krebs, quien dijo que los dispositivos del Internet de las cosas (IoT, por sus siglas en ingles), tales como routers, cámaras IP y grabadoras de vídeo digitales se están convirtiendo en proxies para los delitos informáticos.

Por otra parte, hoy la empresa de software de seguridad ESET ha advertido que en una prueba realizada sobre más de 12,000 routers domésticos, 15% (un poco más de uno de cada siete) utilizan contraseñas débiles, utilizando "admin" como nombre de usuario en la mayoría de los casos. Uno de cada 14 (7%) de los routers analizados presentó vulnerabilidades de software con severidad alta o media.