¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

¡Vigilen sus cosas!

Следите за вещами!

Otras ediciones de este tema (20)
  • añadir a favoritos
    Añadir a marcadores

¡Vamos a destruir el universo!

Consultas: 935 Comentarios: 9 Ranking: 14

martes 2 de julio de 2019

Ya desde hace mucho los ciberdelincuentes se interesan solo por los beneficios. Infectan para robar o chantajear. O, en caso extremo, para dedicarse al mining por cuenta de recursos ajenos. En algún grado esto hasta relaja: hasta si sus datos están cifrados, es probable que los delincuentes se los devuelvan a cambio de un rescate (aunque es similar al echar la suerte, una moneda con probabilidad de 50/50). Los programas nocivos que solían destruir los datos sin posibilidad de recuperarlos ya no están de moda. ¿O no?

Resulta que todavía hay personas para los cuales destruir algo es un placer:

En la Red fue detectado un nuevo programa nocivo destinado para dañar los dispositivos de Internet de las cosas.

Silex ataca los sistemas similares a Unix con los datos de cuenta predeterminados, al llenar la memoria del dispositivo con los datos aleatorios, elimina la configuración de red y las reglas del Firewall, prohíbe todas las conexiones (a través de la utilidad iptables), y luego detiene o reinicia el dispositivo.

Otro experto, Ankit Anubhav, de la empresa NewSky Security logró detectar al operador del programa nocivo. Resultó ser un adolescente de Irán, de 14 años de edad, con alias Light Leafon. Ya es conocido como creador de la botnet HITO.

Light Leafon informó que inicialmente Silex fue desarrollado como una broma, pero ahora es un proyecto importante. En el futuro, el desarrollador tiene previsto implementar más funciones destructivas, así mismo, la posibilidad de iniciar sesión a través de SSH y la realización de exploits, con los cuales el programa nocivo podrá usar las vulnerabilidades en los dispositivos, al igual que muchas botnets IoT hoy día.

Fuente

Según la descripción, “los sistemas similares a Unix” en primer lugar son los dispositivos de red de usuarios, es decir, los routers. En su mayorías, según las estadísticas, los mismos se usan con contraseñas predeterminadas ( o con contraseñas fáciles, - por ejemplo, consulte la edición «No olvide los routers»), los usuarios no instalan actualizaciones en los mismos. Solo porque les falta preparación o porque les da miedo.

La variante detectada está destinada para dispositivos con arquitectura ARM. Pero el análisis revela que la misma puede ser procesada también para otras arquitecturas: «Silex sobrecargará los servidores Linux si los mismos tendrán abiertos los puertos Telnet o si los mismos están protegidos con malos datos de cuenta o si estos datos son ampliamente usados».

En el artículo se menciona que desde el punto de vista del usuario el dispositivo será dañado sin posibilidad de recuperarlo, y es muy poco probable que lo reparen.

El destructor resultó ser un niño, un adolescente de 14 años de edad de Irán. Ya se había dedicado a los ataques a los dispositivos de red (según se informa, había creado una botnet HITO).

Cabe destacar que los medios de comunicación le halagaron al niño: «ZDNet contactó con el autor de los programas nocivos Silex con una serie de preguntas sobre sus motivos y sobre su plan genial». Se hizo famoso, lo cual, probablemente, era su objetivo. «Según Anubhav, el adolescente es uno de los actores más importantes y de talento de la amenaza IoT actualmente».

Según el malintencionado:

El proyecto empezó como una broma, pero luego el mismo trabaja todo el día en eso, al dejar lo de la botnet HITO.

El adolescente dijo que tenía previsto desarrollar el software nocivo e implementar más funciones destructivas.

Sus planes incluyen la implementación de la posibilidad de entrar en los dispositivos a través de SSH, además de la posibilidad actual del ataque a través de Telnet. Tiene previsto incluir expoits en Silex y proporcionar a los programas nocivos la posibilidad de usar vulnerabilidades para hackear los dispositivos, igual que en la mayoría de las botnets IoT modernas.

Silex, según el malintencionados, estará destinado a cualquier vulnerabilidad públicamente conocida cargada por Mirai u Qbot.

Ya no es el primer destructor similar, así, por ejemplo, anteriormente habíamos informado sobre BrickerBot.

El autor de BrickerBot, conocido por su alias Janit0r, declaró haber destruido para siempre o temporalmente más de diez millones de dispositivos IoT.

Los periodistas de aquel entonces pensaron que un destructor similar sirve para atraer la atención de los titulares de dispositivos inteligentes que no prestaban atención a la seguridad de los mismos. Muchos pensaron en aquel entonces ¿es verdad que todo esto servirá para la gente piense en estas cosas? Con el tiempo vemos que no.

El autor de BrickerBot afirmó que hubiera sido mejor destruir los dispositivos en vez de usarlos para las botnets DDoS.

«¡Vamos a destruir el universo si el mismo no es perfecto!»

#router #contraseña #Internet_de_las_cosas #botnet #hacker #ciberdelincuencia

El mundo de antivirus recomienda

  1. Cambie las contraseñas predeterminadas en sus dispositivos.
  2. No use en los mismos las contraseñas usadas para acceder a otros recursos, las mismas pueden filtrarse y los malintencionados pueden hackear su red antes de que Vd. se percate de lo mismo.
  3. Actualice los dispositivos.
  4. Desactive el acceso externo a los mismos, en caso de no usarlo.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios