Por: Aura Hernández
Infecta los equipos de una manera rápida, crea redes de zombies, aunque se desconoce su verdadero propósito.
Los cibercriminales están aprovechando la tecnología conocida como Internet de las Cosas (IoT) para desarrollar botnets o redes zombies que les permitan hacer grandes ataques, siendo su nueva un código malicioso llamado Hajime.
De acuerdo con una investigación de Kaspersky Lab, la primera vez que se supo de este malware fue en octubre de 2016 en un reporte de RapidityNetworks y, en tan sólo un mes, logró infectar dispositivos en países como España y Vietnam.
“Este código malicioso construye grandes redes zombies, casi 300 mil dispositivos actualmente han sido infectados, pero su verdadero propósito sigue siendo desconocido”, reveló el investigador senior de Seguridad en Kaspersky Lab, Konstantin Zykov.
Lo anterior porque si bien tiene una red zombie que cada día crece, no se ha visto que ésta se relacione con ningún tipo de ataque o actividad maliciosa.
Lo que sí han detectado es que Hajime está en constante evolución porque añade y remueve funciones cada cierto tiempo, así como nuevos métodos de propagación.
Los investigadores de la empresa de seguridad rusa identificaron que una de las técnicas favoritas para propagar este malware son los ataques de fuerza bruta en las contraseñas de los dispositivos, después de infectarlo realizan otra serie de pasos para ocultarse de la víctima.
Además, Hajime no se limita a atacar un tipo específico de dispositivo, sino a cualquiera que esté conectado a internet.
LOS BLANCOS
Afortunadamente, Zykov y su equipo han detectado que los desarrolladores detrás de este malware se han enfocado en infectar grabadoras de video digital, cámaras web y enrutadores.
A lo que se añade que Hajime evita varias redes privadas como la de General Electric, Hewlett-Packard y tanto el servicio postal como el Departamento de Defensa de Estados Unidos.
Identificar al grupo que está detrás de este malware enfocado en el internet de las cosas ha sido complicado, sobre todo porque las infecciones provienen de varios países.
Los investigadores encontraron que 20 por ciento de las infecciones provienen de Vietnam, seguido de Taiwán y Brasil, incluso México está en la lista. La mayoría de dispositivos infectados radican en Irán, Vietnam y Brasil.
El consejo de la compañía de seguridad para evitar caer en la red de Hajime es que las personas que tengan dispositivos con conexión a la red cambien la contraseña, utilizando símbolos alfanuméricos y actualicen su firmware.
Vía: Excelsior