10.000 SMS pagos: las botnets se apoderan de los routers móviles

La instalación habitual de una tarjeta SIM en un router puede causar pérdidas financieras impredecibles. Esto se conoció tras un incidente en Estonia, donde un usuario recibió una factura de casi mil euros por el envío de más de 10 mil SMS en pocos días.

Según informa el medio Digigeenius, la causa de esta actividad inesperada fue un router móvil infectado con soporte 4G/5G. No se ha determinado exactamente cómo fue comprometido el dispositivo, especialmente considerando que fue adquirido en el extranjero y de una fuente desconocida.

Los routers móviles, que a menudo se utilizan para crear puntos de acceso portátiles, pueden enviar SMS — una función estándar destinada a notificaciones o mensajes técnicos. Sin embargo, el software malicioso suele aprovechar esta capacidad para enviar spam o mensajes fraudulentos, lo que conlleva gastos adicionales. Esto es especialmente relevante para los usuarios que insertan tarjetas SIM con servicios de voz y SMS habilitados por el operador.

Muchas tarifas para puntos de acceso móviles están diseñadas exclusivamente para la transmisión de datos. No obstante, no todos los operadores restringen los servicios de voz y texto, y los usuarios a menudo desconocen los posibles riesgos. Casos como estos se convierten en un punto de entrada conveniente para ataques, cuando los routers se transforman silenciosamente en herramientas para ciberdelincuentes.

Existe todo un mercado de routers baratos de origen dudoso, vulnerables a ataques — especialmente si no se actualiza su firmware, no se cambian las contraseñas predeterminadas o se dejan abiertas las interfaces administrativas. Ya se han registrado casos similares en el pasado, incluso en EE. UU. Por ejemplo, una botnet aprovechó una vulnerabilidad en el TP-Link MR6400 para convertir los dispositivos infectados en un servicio de envío masivo de SMS con fines fraudulentos.

La seguridad de estos routers también es cuestionable porque a menudo se convierten en parte de botnets más amplias, a través de los cuales son posibles otras amenazas cibernéticas — desde phishing hasta ataques a otros dispositivos en la red. Los investigadores destacan que los ataques pueden comenzar con el simple descifrado de contraseñas, especialmente si el dispositivo tiene abierta su interfaz de administración por internet.

Es posible protegerse de estas amenazas si se siguen algunas reglas simples: usar routers solo de fabricantes reconocidos, actualizar regularmente el firmware, desactivar el acceso web desde internet, cerrar todos los puertos no utilizados, cambiar obligatoriamente las contraseñas predeterminadas, reiniciar el dispositivo periódicamente y controlar la configuración de la tarjeta SIM y del plan tarifario.

Se debe prestar especial atención a las funciones de SMS — si no se utilizan, lo mejor es desactivarlas inmediatamente después de instalar la tarjeta SIM. Sin embargo, si el router ya está infectado, intervenir en su funcionamiento se vuelve extremadamente difícil, y cualquier configuración puede ser ignorada por el software malicioso. Por ello, el factor clave sigue siendo la prevención y una elección adecuada del equipo.