ESET, compañía líder
en detección proactiva de amenazas, informa sobre la aparición de una nueva
amenaza conocida bajo el nombre de Aidra que es capaz de infectar múltiples
tipos de equipos tales como smartphones, tablets, cámaras de
vigilancia IP, routers domésticos, sistemas VoIP y todos aquellas
terminales que posean un sistema operativo basado en Linux.
Se trata de una
botnet, detectada por ESET NOD32 Antivirus como una variante de Linux/Hydra.B,
cuyo principal objetivo es reclutar la mayor cantidad posible de dispositivos,
que quedarán luego bajo el control del cibercriminal. Actualmente la red cuenta
con 11.000 equipos infectados reportando de modo activo.
“Las botnets suelen
utilizarse para el envío de spam, la realización de ataques de denegación de
servicio distribuido (DDoS), el alojamiento de archivos para sitios web o el
abuso de publicidad online. Permiten al atacante registrar el tráfico de
información y enviar órdenes a los dispositivos. Si bien aún no se conocen los
motivos específicos que se encuentran tras la conformación de Aidra, los
cibercriminales tienen a su disposición un gran número de equipos que pueden
utilizar como recurso para sus actividades maliciosas y la campaña de infección
aún continúa”, aseguró Sebastián Bortnik, Gerente de Educación & Servicios
de ESET Latinoamérica.
Aidra accede al
dispositivo por medio de un ataque de fuerza bruta, es decir, probando de modo
sucesivo varias combinaciones de claves hasta encontrar aquella que permite el
acceso. Si logra ingresar, infecta el sistema operativo, lo que lo convierte en
un equipo zombie que se reportará al propietario de la red botnet. Además,
intenta continuar la campaña de infección con aquellos equipos que se
encuentran conectados al dispositivo infectado.
“Lo más importante
para evitar ser víctimas de Aidra es evitar el uso de contraseñas por defecto o
preestablecidas por el fabricante del dispositivo así como también aquellas que
sean fácilmente adivinables como “1234”, “abc123” o “password” . También es
recomendable cerrar aquellos puertos de los servicios que no se estén
utilizando. Seguiremos el caso de cerca y continuaremos informando de los
avances en la investigación”, concluyó Bortnik.
No hay comentarios:
Publicar un comentario
Gracias por su comentario / Busport Noticias Empresariales