.

Nicolas Ortega

Cadenas de bloques y aplicaciones

Una botnet inspirada en Mirai recorre el mundo para atacar 'gadgets'

1

Satori está diseñada para hacerse con el control de enrutadores, termostatos y otros dispositivos de IoT. Le ofrecemos algunos consejos para evitar que los dispositivos de su hogar se conviertan en zombis para hacer el mal por internet

  • por Martin Giles | traducido por Lisa Rushforth
  • 05 Febrero, 2018

Hay una nueva red de aparatos zombi (o botnet) en el mundo. Desde diciembre, los expertos en ciberseguridad han estado rastreando un malware dañino llamado Satori, que secuestra los dispositivos conectados a internet y los convierte en "zombis" que pueden ser controlados en remoto y de forma conjunta. La cantidad de dispositivos en su poder es todavía pequeña. Pero quienquiera que esté detrás de ella está trabajando deprisa para modificar su diseño, con el objetivo de construir un poderoso ejército de máquinas que puedan ser convocadas para enviar una gran cantidad de correos electrónicos no deseados, bloquear sitios web corporativos, o incluso derribar grandes regiones de internet. El año pasado, las redes de aparatos infectados fue seleccionada en nuestra lista anual de las 10 Tecnologías Emergentes.

Los orígenes de Satori, cuyo nombre significa "iluminación" en japonés, no están claros. Parte de su código fuente parece ser el mismo que el de Mirai, la botnet que en 2016 utilizó cientos de miles de enrutadores comprometidos, cámaras web y otros dispositivos para enviar una avalancha de tráfico de datos que sobrecargó una infraestructura clave de internet en EE. UU. Ese ataque eliminó bloqueó temporalmente las webs de varias empresas, como Twitter, The New York Times y Airbnb.

Los responsables de Mirai detenidos, pero parece que su creación ha servido de inspiración a otros hackers. "Es obvio que Satori está en desarrollo activo", afirma el portavoz de la empresa de ciberseguridad NetScout Arbour Matt Bing.

Así que Satori está evolucionando muy deprisa. Al principio se dirigía a routers de América Latina y Egipto. Pero cuando los proveedores de servicios de internet de esas regiones lo bloquearon a fines del año pasado, apareció una nueva variante, dirigida a ordenadores dedicados a minar criptomonedas. Ahora ha vuelto a evolucionar. La última versión se centra en atacar el software asociado a los procesadores ARC, que proporcionan los cerebros de silicio para una amplia gama de dispositivos del internet de las cosas, como termostatos inteligentes, decodificadores digitales de TV y sistemas de informáticos de vehículos.

Después de encontrar un punto débil en las defensas de un dispositivo, Satori analiza si el propietario sigue usando las contraseñas y configuraciones predeterminadas para hacerse con el control de la máquina. Si tiene éxito, luego busca otros dispositivos en una red e intenta infectarlos también.

El responsable de seguridad de CenturyLink, un proveedor de servicios de red que ha estado rastreando Satori, Dale Drew,, dice que ahora mismo la botnet controla unos 40.000 dispositivos. Pero señala que el autor (aún desconocido) del malware es "bastante disciplinado en la identificación de nuevas tácticas y técnicas" para poner en peligro las máquinas. Si el maestro zombi logra penetrar en internet de las cosas de manera más amplia, podría terminar construyendo una botnet incluso más grande que Mirai.

Cómo protegerse de una botnet
Cambiar las contraseñas y configuraciones predeterminadas en los dispositivos conectados es fundamental, al igual que aplicar inmediatamente cualquier actualización de software. Y si la banda ancha de su casa disminuye drásticamente, podría ser una señal de que se está utilizando en un ataque. Consulte con su proveedor de servicios de internet qué es lo que está sucediendo. Si les dice que cree que su router puede haberse convertido en un zombi, no le mirarán raro.

Cadenas de bloques y aplicaciones

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. Las críticas obligan a Noruega a retirar su 'app' de rastreo de coronavirus

    Aunque Smittestopp tiene buenas características de privacidad, el organismo de protección de datos del país afirma que la baja tasa de contagios nacionales no justifica su uso. Los responsables del Instituto Noruego de Salud Pública no están de acuerdo y creen que la decisión limitará su capacidad de prevenir nuevos brotes

  2. Twitter intenta que la gente se lea los artículos antes de compartirlos

    Si un usuario va a retuitear un enlace sin haber pinchado en él, recibirá un mensaje animándolo a leerlo primero. La medida, lanzada de forma piloto en inglés y para teléfonos Android, supone un paso más en la cada vez más contundente postura de Twitter contra la viralización del odio y las noticias falsas

  3. Ocho cosas que Facebook debe hacer para mejorar la moderación de contenido

    Aunque se trata de una tarea imprescindible, la red social la ha externalizado en trabajadores precarios y sin la formación necesaria para soportar la traumática experiencia. Además, debería duplicar el número de moderadores y hacer que toda la empresa sea más consciente del impacto de sus decisiones