211service.com
Una nueva botnet de rápida evolución podría llevar los dispositivos de su hogar al lado oscuro
Nicolas Ortega
Hay una nueva botnet en la ciudad. Desde diciembre, los investigadores de seguridad han estado rastreando una insidiosa pieza de malware llamada Satori, que secuestra dispositivos conectados a Internet y los convierte en zombis que se pueden controlar de forma remota al unísono. El número de dispositivos en su esclavitud es todavía pequeño. Pero quienquiera que esté detrás está trabajando rápidamente para modificar su diseño, con la esperanza de construir un poderoso ejército de máquinas que puedan ser convocadas para bombear grandes cantidades de correo electrónico no deseado, incapacitar sitios web corporativos o incluso derribar grandes porciones de Internet.
Satori, cuyo nombre significa iluminación en japonés, tiene orígenes oscuros. Parte de su código fuente parece ser el mismo que el de Mirai, una botnet que en 2016 usó cientos de miles de enrutadores comprometidos, cámaras conectadas a la web y otros dispositivos para enviar una avalancha de tráfico de datos que abrumó algunas infraestructuras clave de Internet. En América. Ese ataque eliminó temporalmente los sitios de varias empresas destacadas, incluidas Twitter, la New York Times y Airbnb.
Desde entonces, los autores de Mirai han sido atrapó , pero su creación claramente ha inspirado a otros a seguir sus pasos. Es obvio que Satori está en desarrollo activo, dice Matt Bing de NetScout Arbor, una empresa de ciberseguridad.
Qué puedes hacer para mantener a raya a los zombis
-
Cambiar las contraseñas y configuraciones predeterminadas en los dispositivos conectados es fundamental, al igual que aplicar las actualizaciones de software con prontitud. Y si la banda ancha de su hogar se ralentiza drásticamente, lo que podría ser una señal de que se está utilizando en un ataque web, solicite a su proveedor de servicios de Internet que verifique lo que está sucediendo. Si les dices que crees que tu enrutador puede haber sido zombificado, no pensarán que eres un bicho raro.
Como resultado, ha estado evolucionando rápidamente. Comenzó apuntando a enrutadores en América Latina y Egipto. Cuando los proveedores de servicios de internet en esos lugares lo bloquearon a fines del año pasado, apareció una nueva variante, dirigida a las computadoras. moneda digital minera . Ahora se ha transformado de nuevo. La última versión apunta al software asociado con los procesadores ARC, que proporcionan el cerebro de silicio para una amplia gama de dispositivos de Internet de las cosas, incluidos algunos termostatos inteligentes, decodificadores de TV digital y sistemas de información y entretenimiento para automóviles.
Después de encontrar un punto débil en las defensas de un dispositivo, Satori investiga para ver si el propietario ha mantenido las contraseñas y configuraciones predeterminadas, con la esperanza de explotarlas para obtener el control de la máquina. Si tiene éxito, busca otros dispositivos en una red e intenta infectarlos también.
Dale Drew, estratega jefe de seguridad de CenturyLink, un proveedor de servicios de red que ha estado rastreando a Satori, dice que la botnet actualmente comprende quizás no más de 40,000 dispositivos. Pero señala que el autor (todavía desconocido) del malware es bastante disciplinado a la hora de identificar nuevas tácticas y técnicas para comprometer las máquinas. Si el maestro de los zombis tiene éxito en apuntar a Internet de las cosas de manera más amplia, podría terminar construyendo una red de bots incluso más grande que Mirai.