Un nuevo virus abre las puertas a otro ciberataque masivo que tumbe internet

Otro ejemplo de ‘malware’ capaz de infectar dispositivos conectados al internet de las cosas para lanzar ataques de denegación de servicio.

 

Un nueva nueva cepa de virus informático convierte cualquier dispositivo inseguro conectado al internet de las cosas en un zombi capaz de lanzar ataques masivos. Como ya sucedió el mes pasado con Mirai, un aparato infectado podría hacer un ataque de denegación de servicio (DDoS) hasta tumbar una página de internet. El hallazo ha sido posible gracias a la página ‘Malware Must Die!’.

El ciberataque masivo del pasado viernes inutilizó medio internet y el internet de las cosas fue la puerta de entrada. Los fabricantes descuidan la seguridad de estos dispositivos

Este nuevo ejemplo de ‘malware’ ha sido bautizado con el no muy carismático nombre de Linux/IRCTelnet y, como sucedía con Mirai, se basa en explotar las contraseñas por defecto de estos dispositivos para extenderse por la red. Claves del sistema como “admin1234” que en muchas ocasiones los usuarios no pueden modificar.

 

El virus está diseñado para dirigirse a dispositivos del internet de las cosas y obtener estas credenciales vulnerables mediante fuerza bruta. Una vez conseguidas toma el control del aparato y permite hacer ataques masivos de denegación de servicios. Los expertos de ‘Malware Must Die!’ aseguran que no les sorprende que los ‘hackers’ intenten emular el éxito de Mirai, que el mes pasado tumbó páginas como Facebook, Amazon y Twitter.

 

Culpa de los fabricantes

“A menos que los fabricantes de dispositivos del internet de las cosas mejoren su seguridad podemos esperar más de estos ataques”, comenta a ‘The Register’ el experto en seguridad de Synopsys Mike Ahmadi. Tal y como explicaba a Teknautas el CEO de New Vision SofLan, Amador Pérez, es responsabildad de los fabricantes garantizar la seguridad de sus usuarios, algo difícil de conseguir con contraseñas poco seguras y sistemas obsoletos.

 

Para que una nevera se conecte a internet para hacer pedidos al supermercado es necesario que lo haga a través de la red doméstica, por lo que se puede convertir en un caballo de troya para que un atacante entre en los equipos informáticos del hogar. Aunque existen movimientos internacionales para establecer una ISO de calidad, la iniciativa no avanza.

 

El ataque del 21 de octubre fue volumétrico, destinado a ‘derribar’ los servidores mediante una avalancha de solicitudes. El problema es si algún día se consigue acceder a un dispositivo conectado al internet de las cosas con otras intenciones. Con un virus u otro, las neveras ‘inteligentes’ tienen la puerta de entrada a nuestros ordenadores.

 

Fuente: El Confidencial

http://www.elconfidencial.com/tecnologia/2016-11-02/un-nuevo-virus-abre-las-puertas-a-otro-ciberataque-masivo_1283808/

Fecha: 2 de noviembre

Los comentarios están cerrados.