La sicurezza informatica non è più una preoccupazione riservata ai soli esperti del settore. L’ultimo avviso pubblicato dall’FBI lo dimostra chiaramente. Milioni di famiglie e piccole imprese potrebbero inconsapevolmente ospitare nelle proprie case e uffici alleati involontari dei cyber criminali, ovvero dei router obsoleti, quei dispositivi spesso dimenticati dietro a un mobile, ancora funzionanti ma ormai fuori dal ciclo di aggiornamenti di sicurezza.
Secondo l’Internet Crime Complaint Center (IC3), molti di questi router, in particolare quelli fabbricati prima del 2010, rappresentano un bersaglio perfetto per attacchi informatici. I criminali li sfruttano per installare software come TheMoon, un malware botnet che trasforma il dispositivo in un ponte per attività illecite. I malintenzionati possono usare in tal modo questi router compromessi per camuffare le proprie tracce online, alle spalle dell’inconsapevole proprietario del dispositivo.
“Router fuori uso sono stati violati da cybercriminali utilizzando varianti della botnet malware TheMoon. Recentemente, alcuni router fuori uso, con amministrazione remota attiva, sono stati identificati come compromessi da una nuova variante del malware TheMoon. Questo malware consente ai cybercriminali di installare proxy su router vittime ignare e di commettere reati informatici in modo anonimo.“, si legge nel rapporto IC3.
In pratica gli autori di attacchi informatici usano servizi proxy per nascondere la loro identità e posizione, cosicché i siti web vedano l’indirizzo IP del proxy invece del loro vero IP durante attività criminali.
Fondamentale la prevenzione
Spesso ci si accorge troppo tardi di un’infezione: quando la connessione rallenta inspiegabilmente, o si verificano strani comportamenti nella rete. Tuttavia, l’FBI suggerisce alcune azioni preventive fondamentali. Tra queste, la più importante è la sostituzione dei router non più supportati dai produttori. Un consiglio che può sembrare banale e che molti ignorano per non voler affrontare una spesa percepita come superflua. In realtà, investire in un dispositivo aggiornato non significa solo proteggersi dai cyber attacchi, vuol dire anche garantire una connessione più stabile, veloce e sicura. Oltre alla sostituzione, è essenziale aggiornare regolarmente il firmware del router, disabilitare le funzionalità di gestione remota, spesso attive di default, e impostare password forti e univoche, tutti dettagli che possono fare la differenza.
Il messaggio dell’FBI è chiaro
Nessuno può più permettersi di ignorare la sicurezza della propria rete domestica. I router non sono semplici accessori elettronici ma sono la porta d’ingresso verso tutti i nostri dispositivi e dati personali. Prendersene cura, conoscerli e mantenerli aggiornati è un atto di responsabilità, non solo verso sé stessi, ma anche verso la comunità online. In un’epoca in cui i confini tra mondo fisico e digitale si fanno sempre più sfumati, è bene ricordare che anche dietro un piccolo scatolotto pieno di luci può nascondersi una minaccia. E che la prevenzione, come spesso accade, è la miglior difesa.
L’FBI infine sottolinea nell’avviso che “Il malware TheMoon è stato scoperto per la prima volta su router compromessi nel 2014 e da allora è stato oggetto di diverse campagne. TheMoon non richiede una password per infettare i router; esegue la scansione delle porte aperte e invia un comando a uno script vulnerabile. Il malware contatta il server di comando e controllo (C2) e il server C2 risponde con istruzioni, che possono includere l’istruzione al computer infetto di eseguire la scansione di altri router vulnerabili per diffondere l’infezione ed espandere la rete.“