Una gran red botnet de dispositivos IoT bajo el control del malware Hajime
Según la compañía de seguridad Kaspersky Lab, el malware Hajime ha afectado a más de 300.000 dispositivos IoT, creando una red botnet que podría actuar en cualquier momento contra un objetivo concreto.
Una de las últimas amenazas de malware que está poniendo en jaque a diversos dispositivos IoT es conocido como Hajime, con capacidad suficiente para construir una gran red botnet de dispositivos peer-to-peer con la que atacar a infraestructuras o provocar la denegación de servicio como sucediera meses atrás. Según destaca la compañía de seguridad Kaspersky Lab, casi 300.000 dispositivos habrían sido infectados en todo el mundo con el fin de actuar y lanzar un ataque de manera simultánea sobre un objetivo.
La compañía anticipa que los autores del malware están haciendo especial hincapié en contagiar a dispositivos concretos como grabadores digitales de vídeo, cámaras web y enrutadores. Hajime utiliza técnicas muy variadas con ataques directos contra las contraseñas de los dispositivos, para infectarlos y ocultarse posteriormente y pasar desapercibido. Es cuando el dispositivo se integra en la red de botnet. En el momento de la realización del estudio, la mayoría de las infecciones provenían de dispositivos ubicados especialmente en Vietnam (20%), Taiwan (13%) y Brasil (9%).
La compañía de seguridad alerta a los propietarios de dispositivos IoT a que adopten nuevas medidas de seguridad y empleen contraseñas más fuertes en sus servicios y dispositivos con las que poder dificultar los ataques directos. Konstantin Zykov, senior analista de seguridad en Kaspersky Lab anima a los usuarios a que actualicen el firmware de los productos en la medida de lo posible con el fin de paliar los agujeros de seguridad que salen a la luz durante la vida útil de los dispositivos. Es posible encontrar más información sobre esta nueva modalidad de malware en la web SecureList de Kaspersky Lab.
https://securelist.com/blog/research/78160/hajime-the-mysterious-evolving-botnet/
Ver información original al respecto en Fuente:
http://www.cwv.com.ve/45952/
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.