En el mundo digital actual, la seguridad y la privacidad son temas de creciente preocupación. Un reciente informe ha revelado que miles de dispositivos, incluyendo teléfonos y enrutadores, han sido integrados en un servicio proxy sin el consentimiento de sus usuarios. Este descubrimiento pone de relieve un grave problema de ciberseguridad que afecta a millones de personas.
Malware en acción
Según el informe de Lumen Labs, alrededor de 40.000 enrutadores domésticos y comerciales han sido comprometidos por un malware conocido como TheMoon. Este software malicioso se utiliza para ocultar actividades ilegales en la red al anonimizar el tráfico de los usuarios. Curiosamente, cada día se están agregando aproximadamente mil nuevos dispositivos a esta red clandestina.
El crecimiento del malware TheMoon
Este malware tiene una historia que se remonta a 2014. Originalmente, su objetivo eran únicamente los enrutadores de la serie Linksys E1000. Sin embargo, con el tiempo, su capacidad para infectar otros dispositivos ha aumentado, ahora apuntando a marcas como Asus y Vivotek, así como a cámaras de red y otros modelos D-Link. Recientemente, los investigadores descubrieron que durante un periodo de 72 horas, TheMoon sumó 6.000 enrutadores ASUS a su lista, lo que indica su creciente poder.
Faceless: El servicio proxy en el que confían los delincuentes
Además de comprometer enrutadores, la botnet de TheMoon registra la mayoría de los dispositivos infectados en Faceless, un servicio ofrecido en foros criminales que permite a los delincuentes realizar actividades ilícitas de forma anónima. Este servicio ganó notoriedad el año pasado tras ser mencionado en un artículo de KrebsOnSecurity.
Más dispositivos en riesgo
Un segundo informe reveló que 28 aplicaciones en Google Play han estado registrando dispositivos sin el conocimiento de los usuarios en una red proxy residencial que en su punto máximo creció a 190.000 nodos. Esta revelación subraya la vulnerabilidad de los dispositivos móviles y la necesidad de una mayor regulación y vigilancia en las tiendas de aplicaciones.
Consecuencias de estos hackeos
Los expertos advierten que esta red de enrutadores comprometidos permite a los delincuentes eludir herramientas de detección convencionales, especialmente aquellas basadas en la geolocalización. Como afirma Black Lotus Lab: “El 80% de los bots de Faceless están ubicados en Estados Unidos, lo que implica que las organizaciones estadounidenses son los principales objetivos de estos ataques”.
Puntos de acción para los usuarios
- Mantenga su dispositivo actualizado: Instalar actualizaciones de seguridad tan pronto como estén disponibles es fundamental para proteger su información.
- Deshabilite UPnP: a menos que sea absolutamente necesario, deshabilitar esta característica puede prevenir accesos no autorizados.
- Investigue aplicaciones antes de instalar: verifique la reputación del desarrollador y las opiniones de otros usuarios.
Estos pasos son esenciales para salvaguardar su información personal y evitar convertirse en otra víctima de estas redes maliciosas.
Conclusión
El descubrimiento de que miles de dispositivos están siendo usados sin el conocimiento de sus propietarios resalta la creciente amenaza de malware y servicios proxy ilegales. Es imperativo que los usuarios tomen medidas proactivas para proteger sus dispositivos y sus datos personales.
En el contexto actual, solo a través de la educación y la vigilancia activa podemos esperara frenar las operativas de estas redes criminales que amenazan nuestra privacidad y seguridad.
