Summarize this content to 600 words
Esta serie de informes adicionales de TSUBAME analiza las tendencias de monitoreo de los sensores TSUBAME en el extranjero y otras actividades que los informes trimestrales de monitoreo de amenazas de Internet no incluyen. Este artículo cubre los resultados del seguimiento para el período de julio a septiembre de 2024.
Paquetes de enrutadores TP-LINK distintos del AX3000
JPCERT/CC analiza los datos recopilados por TSUBAME todos los días. En el artículo anterior, analizamos los escaneos de direcciones IP que parecen ser de enrutadores de LAN inalámbrica TP-LINK (AX3000). Al rastrear las direcciones IP de origen de los paquetes de escaneo capturados por TSUBAME, descubrimos que provenían de enrutadores LAN inalámbricos TP-LINK. La Tabla 1 muestra los modelos que JPCERT/CC ha confirmado.
Tabla 1: enrutadores LAN inalámbricos TP-LINK que envían paquetes de escaneo
Modelos identificados
Enrutador Wi-Fi 6 AX1800
Enrutador Wi-Fi 6 AX3000
Enrutador Wi-Fi 6 AX5400
Enrutador Wi-Fi 6 AX6000
Enrutador inalámbrico Archer AX50
MR70X
Enrutador Wi-Fi A6 MU-MIMO
Enrutador Wi-Fi AC2600 MU-MIMO
Entre las versiones de firmware que confirmamos, hubo algunas versiones antiguas proporcionadas antes de 2023. Es razonable suponer que los atacantes infectaron dichos enrutadores de LAN inalámbrica sin mantenimiento con malware explotando vulnerabilidades para enviar paquetes de escaneo. Mirai es un ejemplo típico de malware dirigido a dispositivos IoT, pero los dispositivos afectados no siempre envían paquetes de escaneo. Para dispositivos conectados a Internet, es esencial utilizar productos compatibles, actualizar la versión del firmware y asegurarse de que los enrutadores estén configurados correctamente. Es importante realizar trabajos de mantenimiento periódicamente. Verifique periódicamente la información del proveedor para conocer las nuevas versiones de firmware y restrinja adecuadamente el acceso a Internet.
Comparación de las tendencias de observación en Japón y en el extranjero.
La Figura 1 es una comparación mensual del número promedio de paquetes recibidos en Japón y en el extranjero. Los sensores extranjeros recibieron más paquetes que los de Japón.
Figura 1: Comparación mensual del número promedio de paquetes recibidos en Japón y en el extranjero
Comparación de tendencias de seguimiento por sensor
Se asigna una dirección IP global a cada sensor TSUBAME. La Tabla 2 muestra los 10 puertos principales de cada sensor que recibieron más paquetes. Aunque el orden es diferente en cada sensor, casi todos los sensores observaron los paquetes para 23/TCP, 8728/TCP, 22/TCP, 8080/TCP, 80/TCP e ICMP. Esto sugiere que estos protocolos se están escaneando en una amplia gama de redes.
Tabla 2: Comparación de los 10 paquetes principales por sensores nacionales y extranjeros
Sensor en Japón #1Sensor en Japón #2Sensor en Japón #3Sensor en el extranjero #1Sensor en el extranjero #2Sensor en el extranjero #3
#123/TCP23/TCP23/TCP23/TCP23/TCP23/TCP
#28728/TCP8728/TCP8728/TCP8728/TCP8728/TCPICMP
#3ICMP80/TCP6379/TCP6379/TCP80/TCP8728/TCP
#480/TCP22/TCP80/TCP80/TCP445/TCP80/TCP
#522/TCP22/TCP80/TCP443/TCP22/TCP6379/TCP
#66379/TCP443/TCPICMP22/TCP22/TCP22/TCP
#73389/TCP8080/TCP3389/TCP443/TCP3389/TCP3389/TCP
#88080/TCP3389/TCP8080/TCPICMP8080/TCP443/TCP
#98081/TCP2222/TCP8081/TCP8081/TCPICMP8080/TCP
#10443/TCP8081/TCP443/TCP3389/TCP8080/TCP1433/TCP
Para terminar
El monitoreo en múltiples ubicaciones nos permite determinar si ciertos cambios están ocurriendo solo en una red en particular. Aunque no hemos publicado ninguna alerta especial como tema extra u otra información este trimestre, es importante prestar atención a los escáneres. Continuaremos publicando artículos de blog a medida que el Informe trimestral de monitoreo de amenazas en Internet esté disponible cada trimestre. También publicaremos un número adicional cuando observemos algún cambio inusual. Se agradecen mucho sus comentarios sobre esta serie. Utilice el formulario de comentarios a continuación para hacernos saber qué tema le gustaría que presentemos o analicemos más a fondo. Gracias por leer.
Keisuke Shikano
(Traducido por Takumi Nakano)