Los enrutadores 4G/5G infectados envían mensajes SMS en secreto y vacían cuentas

Iniciado por AXCESS, Abril 04, 2025, 12:45:22 AM

Tema anterior - Siguiente tema

Jksad y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 04, 2025, 12:45:22 AM Ultima modificación: Abril 04, 2025, 12:48:11 AM por AXCESS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Insertar una tarjeta SIM en un router puede tener consecuencias inesperadas y costosas, como descubrió recientemente un usuario estonio.

Los routers de puntos de acceso móviles comprometidos, que suelen ofrecer conectividad 4G, LTE o 5G, pueden convertirse en un gran problema.

Un cliente en Estonia recibió casi 1000 € (1100 $) en facturas después de que su router enviara más de 10 000 mensajes SMS a varios países extranjeros en tan solo unos días, según informa digi.genius[.}ee.

El router contenía malware, pero no estaba claro cómo se infectó. El dispositivo se fabricó en Rusia. Es difícil determinar cómo se infectó cuando un dispositivo se adquiere de una fuente desconocida y en el extranjero.

Muchos usuarios ni siquiera saben que los routers pueden enviar SMS. Esto se suele utilizar para alertas o notificaciones. Sin embargo, el malware también puede abusar de esta función y generar cargos adicionales.

Normalmente, los planes de puntos de acceso de solo datos están diseñados principalmente para datos, con las funciones de SMS y voz deshabilitadas o limitadas. Sin embargo, algunos operadores no desactivan estas funciones. Los usuarios también pueden insertar tarjetas SIM con planes que incluyen SMS o servicios de voz, lo que podría generar cargos inesperados.

Además, los planes de puntos de acceso tienen ciertos límites de datos, y el malware puede agotar fácilmente los gigabytes.

Los usuarios pueden desactivar la función de SMS en el router. Sin embargo, si ya no controlan el dispositivo, esto no servirá de nada.

Los expertos advierten que muchos routers de bajo coste de otras marcas con conectividad celular pueden ser explotados para enviar mensajes fraudulentos, vaciar cuentas y servir como puerta de entrada para nuevos ciberataques.

Múltiples incidentes anteriores, incluyendo algunos en EE. UU., han demostrado que routers comprometidos, infectados mediante credenciales predeterminadas o firmware desactualizado, se incluyen en botnets que abusan de las funciones integradas de SMS para generar comisiones fraudulentas.

Una botnet aprovechó una falla en los routers TP-Link MR6400 para ejecutar un esquema de mensajería SMS como servicio, según informó The Record.

Investigadores en ciberseguridad también han analizado las vulnerabilidades en los routers móviles. Los atacantes pueden explotar los paneles de administración expuestos mediante ataques de fuerza bruta y phishing.

Para proteger su router, asegúrese de que cuente con el soporte de un proveedor de confianza, actualice su firmware periódicamente y desactive el panel web público. Asegúrese de que no haya puertos abiertos, cambie las contraseñas predeterminadas, reinicie el dispositivo periódicamente y revise su plan de servicio para detectar posibles cargos adicionales.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario