Home Sociedad Este misterioso malware, podría amenazar a millones de routers y dispositivos IoT

Este misterioso malware, podría amenazar a millones de routers y dispositivos IoT

Se ha descubierto una forma de malware que aprovecha decenas de fallos y que ataca a millones de routers y dispositivos del “Internet de las cosas”.

Detallado por primera vez hoy por investigadores de AT&T Alien Labs, el malware “BotenaGo” está escrito en el lenguaje de programación de código abierto Golang y se despliega con más de 30 funciones de explotación diferentes para atacar un objetivo. El malware crea una puerta trasera y espera recibir un objetivo para atacar desde un operador remoto.

El nombre del malware proviene de la forma en que se está distribuyendo. BotenaGo se dirige a dispositivos IoT y a routers con Linux a través de botnets, que son redes de ordenadores y otros dispositivos secuestrados.

Al recibir una orden de un operador, BotenaGo ejecuta comandos de shell remotos, o instrucciones, en dispositivos en los que se ha explotado con éxito una vulnerabilidad. El malware utiliza diferentes enlaces, cada uno con una carga útil diferente, dependiendo del sistema infectado.

Para diferenciarse de otras formas de malware, los investigadores de AT&T Alien Labs señalaron que BotenaGo no tiene ninguna comunicación activa con un servidor de mando y control. Normalmente, la mayoría de las formas de malware, si no todas, tienen ese vínculo.

Los investigadores admitieron que no entienden la falta de un enlace éter. Sus mejores conjeturas son que BotenaGo forma parte de una suite de malware más grande y que es sólo un módulo de infección en un ataque más amplio. Las siguientes conjeturas incluyen que tal vez BotenaGo es una parte del malware Mirai o que el malware está todavía en una fase beta y se ha filtrado activamente.

Las acciones recomendadas para mitigar el riesgo incluyen la actualización periódica del software, la supervisión del tráfico de red y la garantía de una exposición mínima a Internet en los servidores Linux y los dispositivos IoT, junto con el uso de un firewall correctamente configurado.

La aplicación oportuna de parches en los dispositivos orientados a Internet es absolutamente fundamental para evitar convertirse en víctima y reducir el riesgo de una brecha interna a través de los sistemas vulnerables, añadió Krom. En los casos en que no sea posible parchear las vulnerabilidades, las organizaciones deben sustituir los sistemas lo antes posible.

Con información de Redes Zone.