.

Nicolas Ortega

Móvil

Una botnet inspirada en Mirai recorre el mundo para atacar 'gadgets'

1

Satori está diseñada para hacerse con el control de enrutadores, termostatos y otros dispositivos de IoT. Le ofrecemos algunos consejos para evitar que los dispositivos de su hogar se conviertan en zombis para hacer el mal por internet

  • por Martin Giles | traducido por Lisa Rushforth
  • 05 Febrero, 2018

Hay una nueva red de aparatos zombi (o botnet) en el mundo. Desde diciembre, los expertos en ciberseguridad han estado rastreando un malware dañino llamado Satori, que secuestra los dispositivos conectados a internet y los convierte en "zombis" que pueden ser controlados en remoto y de forma conjunta. La cantidad de dispositivos en su poder es todavía pequeña. Pero quienquiera que esté detrás de ella está trabajando deprisa para modificar su diseño, con el objetivo de construir un poderoso ejército de máquinas que puedan ser convocadas para enviar una gran cantidad de correos electrónicos no deseados, bloquear sitios web corporativos, o incluso derribar grandes regiones de internet. El año pasado, las redes de aparatos infectados fue seleccionada en nuestra lista anual de las 10 Tecnologías Emergentes.

Los orígenes de Satori, cuyo nombre significa "iluminación" en japonés, no están claros. Parte de su código fuente parece ser el mismo que el de Mirai, la botnet que en 2016 utilizó cientos de miles de enrutadores comprometidos, cámaras web y otros dispositivos para enviar una avalancha de tráfico de datos que sobrecargó una infraestructura clave de internet en EE. UU. Ese ataque eliminó bloqueó temporalmente las webs de varias empresas, como Twitter, The New York Times y Airbnb.

Los responsables de Mirai detenidos, pero parece que su creación ha servido de inspiración a otros hackers. "Es obvio que Satori está en desarrollo activo", afirma el portavoz de la empresa de ciberseguridad NetScout Arbour Matt Bing.

Así que Satori está evolucionando muy deprisa. Al principio se dirigía a routers de América Latina y Egipto. Pero cuando los proveedores de servicios de internet de esas regiones lo bloquearon a fines del año pasado, apareció una nueva variante, dirigida a ordenadores dedicados a minar criptomonedas. Ahora ha vuelto a evolucionar. La última versión se centra en atacar el software asociado a los procesadores ARC, que proporcionan los cerebros de silicio para una amplia gama de dispositivos del internet de las cosas, como termostatos inteligentes, decodificadores digitales de TV y sistemas de informáticos de vehículos.

Después de encontrar un punto débil en las defensas de un dispositivo, Satori analiza si el propietario sigue usando las contraseñas y configuraciones predeterminadas para hacerse con el control de la máquina. Si tiene éxito, luego busca otros dispositivos en una red e intenta infectarlos también.

El responsable de seguridad de CenturyLink, un proveedor de servicios de red que ha estado rastreando Satori, Dale Drew,, dice que ahora mismo la botnet controla unos 40.000 dispositivos. Pero señala que el autor (aún desconocido) del malware es "bastante disciplinado en la identificación de nuevas tácticas y técnicas" para poner en peligro las máquinas. Si el maestro zombi logra penetrar en internet de las cosas de manera más amplia, podría terminar construyendo una botnet incluso más grande que Mirai.

Cómo protegerse de una botnet
Cambiar las contraseñas y configuraciones predeterminadas en los dispositivos conectados es fundamental, al igual que aplicar inmediatamente cualquier actualización de software. Y si la banda ancha de su casa disminuye drásticamente, podría ser una señal de que se está utilizando en un ataque. Consulte con su proveedor de servicios de internet qué es lo que está sucediendo. Si les dice que cree que su router puede haberse convertido en un zombi, no le mirarán raro.

Móvil

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. Ni siquiera 'blockchain' puede garantizar el voto electrónico seguro

    Varios expertos en ciberseguridad critican los riesgos del proyecto piloto del estado de Virginia que permitirá a sus votantes en el extranjero participar en las elecciones a través de una 'app' conectada a una cadena de bloques. En su opinión, el sistema solo sustituye unos peligros por otros 

  2. La increible RA de Magic Leap sale a la venta sin saber para qué sirve

    Tras años de trabajo y secretismo, los desarrolladores ya puede adquirir el Magic Leap One, un casco que mezcla imágenes digitales con el mundo real de forma impresionante. Pero ni sus responsables saben para qué querrá usarlo la gente ni si decidirá comprarlo

  3. Las apuestas de la muerte en 'blockchain': un crimen sin delincuentes

    La plataforma de mercado de predicciones Augur se ha hecho famosa por alojar apuestas sobre cuándo morirán personas como Donald Trump y Jeff Bezos. Aunque se trata de un caso de uso ilegal, cuesta identificar a los responsables del delito, como ya pasó con Napster en los albores de internet