Cuidado con SATORI… el malware sucesor de MIRAI
Seguro que más de uno recordará el ataque de negación de servicio (DDoS, por sus siglas en inglés) que hace un par de años se produjo de forma masiva a los de negación de servicio aprovechando cientos de miles de routers, cámaras web, etc. Por detrás estaba Mirai un malware de la familia de las botnets destinada a infectar los equipos conformantes del IoT y cuyo código fuente se publicó aquí.
Ahora, desde el pasado mes de diciembre, los expertos en ciberseguridad han estado rastreando un malware dañino llamado Satori, que secuestra los dispositivos conectados a internet y los convierte en “zombis” que pueden ser controlados en remoto y de forma conjunta.
Satori está evolucionando muy deprisa. Al principio se dirigía a routers de América Latina y Egipto. Pero cuando los proveedores de servicios de internet de esas regiones lo bloquearon a fines del año pasado, apareció una nueva variante, dirigida a ordenadores dedicados a minar criptomonedas estimándose que en la actualidad está controlando unos 40.000 dispositivos…
Después de encontrar un punto débil en las defensas de un dispositivo, Satori analiza si el propietario sigue usando las contraseñas y configuraciones predeterminadas para hacerse con el control de la máquina. Si tiene éxito, luego busca otros dispositivos en una red e intenta infectarlos también.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.