La compañía de seguridad Eset ha descubierto una nueva amenaza destina a infectar dispositivos conectados como 'smartphones', 'tablets', routers y sistemas de VoIP, entre otros. Se trata de un 'botnet' variante de Linux/Hydra.B llamado Aidra, que actúa probando de modo sucesivo varias combinaciones de claves hasta encontrar aquella que permite el acceso.
Los dispositivos conectados a Internet se han convertido, de un tiempo a esta parte, en el objetivo de los 'hackers'. Al igual que ocurre con las redes sociales, el uso masivo de estos dispositivos por parte de los usuarios hace que sean el blanco perfecto para lanzar ataques que infecten los dispositivos de 'malware' y los dejen inoperativos. En esta ocasión, el equipo de Eset ha encontrado un nuevo 'botnet' que pretende hacerse con el control de estos dispositivos.
Se trata de Aidra, un 'botnet' detectado como una variante de Linux/Hydra.B, cuyo principal objetivo es reclutar la mayor cantidad posible de dispositivos, que quedarán luego bajo el control del cibercriminal. Actualmente la red cuenta con 11.000 equipos infectados reportando de modo activo.
Aidra accede al dispositivo por medio de un ataque de fuerza bruta, es decir, probando de modo sucesivo varias combinaciones de claves hasta encontrar aquella que permite el acceso. Si logra ingresar, infecta el sistema operativo, lo que lo convierte en un equipo zombi que reportará al propietario de la red 'botnet'. Además, intenta continuar la campaña de infección con aquellos equipos que se encuentran conectados al dispositivo infectado.
Debido a la aparición de esta amenaza, es aconsejable tomar una serie de medidas, tal y como recomienda Eset. Como medida principal, evitar el uso de contraseñas por defecto o preestablecidas por el fabricante del dispositivo así como también aquellas que sean fácilmente descifrable a través de un ataque de diccionario o fuerza bruta.
También es recomendable cerrar aquellos puertos de los servicios que no se estén utilizando, para evitar de esta manera la propagación de Aidra. Finalmente es recomendable contar con un software con capacidad de detección proactiva para la detección de este tipo de amenazas.
A todo esto ya salio una versión free de Avast para dispositivos móviles, así que los tengan esos equipos nada mas visitar la pagina de Avast y instalar el software.
0 comentarios:
Publicar un comentario