Botnet nuevo malware ha sido detectado por los investigadores de malware para atacar la IO (Internet de las Cosas) dispositivos. El malware tiene como objetivo poner en peligro las redes enteras de dispositivos IO mediante el uso de DDoS (negación de servicio) tipo de ataques.
También enlista los dispositivos IO en una red de bots, por lo que es extendido muy rápidamente. Según los expertos, el único ataque botnet IO de dicha escala fue Mirai botnet, que se hizo popular en noviembre, 2016.
→Relacionado: Mirai Botnet se lleva el largo de 900K dispositivos IO En Alemania
¿Qué dispositivos están dirigidos y cómo se convierten en Comprometida
Mientras que el malware Mirai IO utiliza técnicas de fuerza bruta para romper en los dispositivos IO que no fueron asegurados adecuadamente (con contraseñas débiles o la falta de pago), el malware Reaper ha puesto en marcha una estrategia similar, pero más avanzado. Esto significa que el malware utiliza Reaper technques piratería, que se utilizan en el software de descifrado de contraseñas y otros programas maliciosos con el fin de ser más eficaces. Tal puede ser una lista de pre-conjunto de módulos, así como los programas que tienen como objetivo buscar diferentes vulnerabilidades y debilidades de los dispositivos.
Investigadores de Qihoo 360 y Check Point han explicado que esta nueva amenaza botnet IO utiliza explotaciones conocidas y debilidades de seguridad con el fin de infiltrarse en las máquinas inseguras. Y si bien hasta ahora Reaper aún no ha realizado ataques DDoS, al igual que su predecesor Mirai, tiene el potencial de ser aún más peligroso, principalmente debido a los nuevos métodos que el virus utiliza para propagarse, por lo que es potencialmente más devastadora.
¿Qué dispositivos se ven afectados
Similar a otros botnet IO, los dispositivos habituales están dirigidos, tal como:
- routers D-Link.
- Netgear.
- routers Linksys.
- Circuito cerrado de televisión de vigilancia con conexión a Internet, pertenecientes a empresas, como Vacron, Avtech y Vacron.
CheckPoint investigadores han descubierto que más de la mitad de las redes que vigilan, ya han sido infectados con el malware ondulación y hay aproximadamente 10000 dispositivos que actualmente están inscritos en la red zombi IO. Esto fue descubierto como resultado de la ffact que todos esos dispositivos se comunican con un servidor de comando y control previamente establecido con una ubicación real oculta. CheckPoint investigadores aconsejan que si el dispositivo es de la siguiente lista de dispositivos comprometidos, debe actualizar inmediatamente y arreglar todos los fallos de seguridad.
En el momento actual, los expertos no saben cuando se este malware va a utilizar sus características DDoS, o por qué no ha utilizado ellos todavía. Ellos creen, sin embargo, que el malware podría tener algún tipo de red de destino específico de los dispositivos IO y está mirando a extenderse a esta red.
Cómo protegerse?
Además de la actualización de su dispositivo final en caso de que puede haber un compromiso, le recomendamos leer el siguiente artículo relacionado para ayudarle a aumentar la defensa integral de los dispositivos IO contra el malware Botnet y otra IO – intrusiones relacionados.
→Relacionado: Consejos de seguridad para dispositivos IO Configuración
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: