.

Nicolas Ortega

Móvil

Una botnet inspirada en Mirai recorre el mundo para atacar 'gadgets'

1

Satori está diseñada para hacerse con el control de enrutadores, termostatos y otros dispositivos de IoT. Le ofrecemos algunos consejos para evitar que los dispositivos de su hogar se conviertan en zombis para hacer el mal por internet

  • por Martin Giles | traducido por Lisa Rushforth
  • 05 Febrero, 2018

Hay una nueva red de aparatos zombi (o botnet) en el mundo. Desde diciembre, los expertos en ciberseguridad han estado rastreando un malware dañino llamado Satori, que secuestra los dispositivos conectados a internet y los convierte en "zombis" que pueden ser controlados en remoto y de forma conjunta. La cantidad de dispositivos en su poder es todavía pequeña. Pero quienquiera que esté detrás de ella está trabajando deprisa para modificar su diseño, con el objetivo de construir un poderoso ejército de máquinas que puedan ser convocadas para enviar una gran cantidad de correos electrónicos no deseados, bloquear sitios web corporativos, o incluso derribar grandes regiones de internet. El año pasado, las redes de aparatos infectados fue seleccionada en nuestra lista anual de las 10 Tecnologías Emergentes.

Los orígenes de Satori, cuyo nombre significa "iluminación" en japonés, no están claros. Parte de su código fuente parece ser el mismo que el de Mirai, la botnet que en 2016 utilizó cientos de miles de enrutadores comprometidos, cámaras web y otros dispositivos para enviar una avalancha de tráfico de datos que sobrecargó una infraestructura clave de internet en EE. UU. Ese ataque eliminó bloqueó temporalmente las webs de varias empresas, como Twitter, The New York Times y Airbnb.

Los responsables de Mirai detenidos, pero parece que su creación ha servido de inspiración a otros hackers. "Es obvio que Satori está en desarrollo activo", afirma el portavoz de la empresa de ciberseguridad NetScout Arbour Matt Bing.

Así que Satori está evolucionando muy deprisa. Al principio se dirigía a routers de América Latina y Egipto. Pero cuando los proveedores de servicios de internet de esas regiones lo bloquearon a fines del año pasado, apareció una nueva variante, dirigida a ordenadores dedicados a minar criptomonedas. Ahora ha vuelto a evolucionar. La última versión se centra en atacar el software asociado a los procesadores ARC, que proporcionan los cerebros de silicio para una amplia gama de dispositivos del internet de las cosas, como termostatos inteligentes, decodificadores digitales de TV y sistemas de informáticos de vehículos.

Después de encontrar un punto débil en las defensas de un dispositivo, Satori analiza si el propietario sigue usando las contraseñas y configuraciones predeterminadas para hacerse con el control de la máquina. Si tiene éxito, luego busca otros dispositivos en una red e intenta infectarlos también.

El responsable de seguridad de CenturyLink, un proveedor de servicios de red que ha estado rastreando Satori, Dale Drew,, dice que ahora mismo la botnet controla unos 40.000 dispositivos. Pero señala que el autor (aún desconocido) del malware es "bastante disciplinado en la identificación de nuevas tácticas y técnicas" para poner en peligro las máquinas. Si el maestro zombi logra penetrar en internet de las cosas de manera más amplia, podría terminar construyendo una botnet incluso más grande que Mirai.

Cómo protegerse de una botnet
Cambiar las contraseñas y configuraciones predeterminadas en los dispositivos conectados es fundamental, al igual que aplicar inmediatamente cualquier actualización de software. Y si la banda ancha de su casa disminuye drásticamente, podría ser una señal de que se está utilizando en un ataque. Consulte con su proveedor de servicios de internet qué es lo que está sucediendo. Si les dice que cree que su router puede haberse convertido en un zombi, no le mirarán raro.

Móvil

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. La nueva moda de pasear el 'smartphone' y sus diferencias de género

    Cada vez más gente camina por la calle con su móvil en la mano aunque no lo esté usando. Esta investigación revela que las mujeres son mucho más propensas a este nuevo fenómeno que los hombres, pero las razones podrían variar entre la seguridad, el estatus y las relaciones románticas

  2. 'Blockchain' para mejorar la conectividad del internet de las cosas

    La 'start-up' Helium cree que una cadena de bloques puede conseguir una cobertura inalámbrica segura, ubicua, confiable y muy económica. Por ejemplo, gracias a ello, se podría monitorizar la ubicación y temperatura de medicamentos de manera fiable 

  3. Recuento de lo que Zuckerberg dijo y no dijo en la última F8

    Tras analizar los términos más y menos utilizados por el CEO de Facebook, se deduce que pedir disculpas no le gusta demasiado, pero le encanta hablar de seguridad y de nuevas funciones