Negli ultimi giorni, l’Fbi ha rivolto un appello agli utenti internet americani e alle piccole imprese, esortandoli a prestare attenzione a una minaccia tanto subdola quanto concreta: l’utilizzo di router obsoleti, vulnerabili a un malware noto come TheMoon. Questo software-virus, secondo la polizia federale americana, rappresenta un rischio significativo per la sicurezza informatica, sfruttando dispositivi non più supportati dai produttori per trasformarli in strumenti al servizio di attività criminali.
I router datati, in particolare quelli prodotti prima del 2010, sono al centro dell’attenzione. Come ha spiegato l’Fbi, quando un dispositivo raggiunge la fine del suo ciclo di vita, il fabbricante interrompe la commercializzazione e il supporto tecnico, lasciando i dispositivi privi di aggiornamenti software e patch di sicurezza. Questa assenza di protezione apre la strada a cybercriminali che, utilizzando TheMoon o le sue varianti più recenti, riescono a compromettere i router, installando proxy che consentono loro di operare nell’anonimato.
Le conseguenze, come sottolineato da Broadcom, società attiva nel settore della sicurezza informatica, possono riguardare non solo i router domestici – in particolare quelli di marchi come Asus – ma anche dispositivi come smartwatch, smart tv e altre apparecchiatured.
Il fenomeno non è nuovo. Da anni, organizzazioni di cybersicurezza monitorano l’evoluzione di TheMoon, che si è rivelato capace di sfruttare i dispositivi compromessi per instradare traffico attraverso servizi proxy come Faceless, utilizzati per scopi illeciti. L’Fbi ha offerto indicazioni chiare per mitigare il rischio: sostituire i router obsoleti con modelli aggiornati, applicare eventuali patch di sicurezza, disattivare la gestione remota e adottare password complesse. Segnali come il surriscaldamento dei dispositivi o problemi di connettività, ha aggiunto l’agenzia, potrebbero indicare un’infezione.
Un ulteriore elemento di riflessione emerge dal lavoro di Lumen Technologies, che ha documentato una campagna pluriennale condotta tramite TheMoon per colpire router e dispositivi connessi, a sostegno di un’organizzazione criminale nota come Faceless. L’azienda ha dichiarato di aver bloccato il traffico associato a queste infrastrutture sulla sua rete internazionale, evidenziando come i router per piccoli uffici e abitazioni restino un obiettivo privilegiato per i cybercriminali. In meno di due anni, la divisione Black Lotus Labs di Lumen ha individuato sei campagne di malware su larga scala che sfruttano queste vulnerabilità.
Parallelamente, il dibattito sulla cybersicurezza si intreccia con le risorse necessarie per affrontarla. In una recente testimonianza al Parlamento, il direttore dell’Fbi, Kash Patel, ha indicato che l’agenzia necessita di 11 miliardi e 100 milioni di dollari per le sue attività, un miliardo in più rispetto alla proposta della Casa Bianca. Patel ha escluso per ora tagli al personale, sottolineando l’impegno a preservare le capacità operative dell’Fbi.
L’allarme dell’Fbi rappresenta un monito per tutti: la sicurezza informatica non è solo una questione tecnica, ma una responsabilità condivisa. In un mondo sempre più connesso, trascurare l’aggiornamento dei dispositivi può trasformarli in anelli deboli di una catena che la criminalità informatica è pronta a sfruttare. La sfida ora è agire con tempestività e non sottovalutare l’importanza di un’infrastruttura digitale sicura.
