.

Nicolas Ortega

Móvil

Una botnet inspirada en Mirai recorre el mundo para atacar 'gadgets'

1

Satori está diseñada para hacerse con el control de enrutadores, termostatos y otros dispositivos de IoT. Le ofrecemos algunos consejos para evitar que los dispositivos de su hogar se conviertan en zombis para hacer el mal por internet

  • por Martin Giles | traducido por Lisa Rushforth
  • 05 Febrero, 2018

Hay una nueva red de aparatos zombi (o botnet) en el mundo. Desde diciembre, los expertos en ciberseguridad han estado rastreando un malware dañino llamado Satori, que secuestra los dispositivos conectados a internet y los convierte en "zombis" que pueden ser controlados en remoto y de forma conjunta. La cantidad de dispositivos en su poder es todavía pequeña. Pero quienquiera que esté detrás de ella está trabajando deprisa para modificar su diseño, con el objetivo de construir un poderoso ejército de máquinas que puedan ser convocadas para enviar una gran cantidad de correos electrónicos no deseados, bloquear sitios web corporativos, o incluso derribar grandes regiones de internet. El año pasado, las redes de aparatos infectados fue seleccionada en nuestra lista anual de las 10 Tecnologías Emergentes.

Los orígenes de Satori, cuyo nombre significa "iluminación" en japonés, no están claros. Parte de su código fuente parece ser el mismo que el de Mirai, la botnet que en 2016 utilizó cientos de miles de enrutadores comprometidos, cámaras web y otros dispositivos para enviar una avalancha de tráfico de datos que sobrecargó una infraestructura clave de internet en EE. UU. Ese ataque eliminó bloqueó temporalmente las webs de varias empresas, como Twitter, The New York Times y Airbnb.

Los responsables de Mirai detenidos, pero parece que su creación ha servido de inspiración a otros hackers. "Es obvio que Satori está en desarrollo activo", afirma el portavoz de la empresa de ciberseguridad NetScout Arbour Matt Bing.

Así que Satori está evolucionando muy deprisa. Al principio se dirigía a routers de América Latina y Egipto. Pero cuando los proveedores de servicios de internet de esas regiones lo bloquearon a fines del año pasado, apareció una nueva variante, dirigida a ordenadores dedicados a minar criptomonedas. Ahora ha vuelto a evolucionar. La última versión se centra en atacar el software asociado a los procesadores ARC, que proporcionan los cerebros de silicio para una amplia gama de dispositivos del internet de las cosas, como termostatos inteligentes, decodificadores digitales de TV y sistemas de informáticos de vehículos.

Después de encontrar un punto débil en las defensas de un dispositivo, Satori analiza si el propietario sigue usando las contraseñas y configuraciones predeterminadas para hacerse con el control de la máquina. Si tiene éxito, luego busca otros dispositivos en una red e intenta infectarlos también.

El responsable de seguridad de CenturyLink, un proveedor de servicios de red que ha estado rastreando Satori, Dale Drew,, dice que ahora mismo la botnet controla unos 40.000 dispositivos. Pero señala que el autor (aún desconocido) del malware es "bastante disciplinado en la identificación de nuevas tácticas y técnicas" para poner en peligro las máquinas. Si el maestro zombi logra penetrar en internet de las cosas de manera más amplia, podría terminar construyendo una botnet incluso más grande que Mirai.

Cómo protegerse de una botnet
Cambiar las contraseñas y configuraciones predeterminadas en los dispositivos conectados es fundamental, al igual que aplicar inmediatamente cualquier actualización de software. Y si la banda ancha de su casa disminuye drásticamente, podría ser una señal de que se está utilizando en un ataque. Consulte con su proveedor de servicios de internet qué es lo que está sucediendo. Si les dice que cree que su router puede haberse convertido en un zombi, no le mirarán raro.

Móvil

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. El 'big data' alerta de que la paz actual es más frágil de lo que creemos

    El análisis demuestra que los conflictos bélicos siguen la distribución de ley de potencia. Por eso, aunque las guerras son cada vez menos comunes, también son cada vez más destructivas. Bajo este enfoque, la probabilidad de que se produzca una batalla violenta en el futuro es incómodamente alta

  2. Así rugen los nuevos motores de SpaceX para llevar turistas a la Luna

    El "rediseño radical" de los motores del cohete Raptor podrían por fin cumplir la promesa de Elon Musk de empezar a llevar a pasajeros al satélite e incluso a Marte. Si todo va bien, a final de año el cohete empezará a volar en altitudes bajas 

  3. 'Stablecoins': la clave para que las criptomonedas dominen las finanzas

    Cada vez más expertos ven en las monedas digitales con precio estable la mejor solución para impulsar la adopción de aplicaciones financieras basadas en 'blockchain'. Pero la tecnología todavía tiene que demostrar su eficacia en el mundo real