Malware Nuevo malware bloquea más de 2000 dispositivos IoT.

Un código maligno vinculado a la internet de las cosas, conocida por su sigla en inglés IoT, es la noticia que trae el sitio "Una al día", si bien para algunos pueda parecer ciencia ficción el problema, no puede dejarse de la mano por el vertiginoso desarrollo que va teniendo esta vertiente en el uso de las TIC. A continuación la nota publicada.

‘Silex’, así ha sido bautizado el nuevo malware que está atacando a dispositivos IoT de todo el mundo y que en poco tiempo ha atacado de forma exitosa más de 2000 dispositivos en pocas horas.

Los dispositivos atacados no están limitados técnicamente, aunque actualmente, los objetivos de Silex son dispositivos IoT con base GNU/Linux y con las credenciales de acceso por defecto. Una vez localizado el dispositivo objetivo el malware, se autentica eliminan su funcionalidad bloqueando el dispositivo.

Para realizar el bloqueo de los dispositivos, el malware escribe de forma aleatoria usando ‘/dev/random’ hasta que deja sin espacio al dispositivo, después elimina las reglas del firewall y configuraciones de red, y por último, reinicia el dispositivo para dejarlo totalmente inútil. Es curioso encontrar un malware con este objetivo, cuya finalidad única sea el hacer daño por hacer, ya que es de los pocos que no recogen información de las víctimas o piden rescates para obtener un lucro o beneficio económico tal y como afirma el investigador de seguridad Ankit Anubhav (@ankit_anubhav) en un tweet, pero Silex no es así, simplemente realiza acciones destructivas.

Los servidores de control y comandos (C&C) utilizados por la muestra utiliza la IP 185[.]162[.]235[.]56, hospedadas por Novinvps, vinculada a Irán, lo que pude dar a pensar que los objetivos (o futuros objetivos) puedan ser meramente políticos.

El malware fue creado por una persona que se hace llamar ‘Light Leafon’ y dice tener 14 años según Ankit Anubhav, quien asegura haber contactado con el creador de la muestra cuando este lanzó el precursor de Silex ‘HITO’.

No es la primera vez que se crea malware para atacar a este tipo de dispositivos, en 2017 ya salió a la luz el malware ‘Brickerbot’, el cual dañó a millones de dispositivos en todo el mundo.

Para volver convertir el dispositivo en útil es necesario volver a instalar el firmware de dispositivo. Una acción que no está al alcance de cualquier persona que no tenga uno conocimientos técnicos mínimos.

Fuente: Unaaldia

Tomado de: http://www.segurmatica.cu/malware-nuevo-malware-bloquea-m%C3%A1s-de-2000-dispositivos-iot

Esta entrada fue publicada en amenazas, códigos malignos, Incidentes, internet de las cosas, percepción de riesgo, seguridad informática. Guarda el enlace permanente.

Deja una respuesta