Esta es la razón por la que el malware malicioso quiere la tecnología de su hogar inteligente

April 22, 2022
EnNoticias Seguridad De Internet

Los expertos en seguridad han descubierto un nuevo malware que ataca dispositivos conectados a Internet, como enrutadores y cámaras de seguridad, para conectarlos a una red de bots.
Los autores de malware siempre están buscando formas de ingresar a los dispositivos expuestos a Internet para usarlos para todo tipo de propósitos nefastos, advierten los expertos.
Los expertos sugieren que las personas pueden frustrar tales ataques instalando parches de seguridad sin demora y utilizando productos antimalware completamente actualizados.

Ilustración de virus que se propagan por todo el mundo — imagínima / Getty Images

La explosión de lo no supervisado conectar y olvidar dispositivos inteligentes conectados a Internet no solo pone en riesgo a sus propietarios, sino que también podría usarse para derribar sitios web y servicios populares.

Los investigadores descubrieron recientemente una nueva variedad de malware que ataca las vulnerabilidades de seguridad en varios enrutadores. Una vez infectados, los enrutadores comprometidos se atan dentro de malware

redes de bots que los ciberdelincuentes utilizan para atacar un sitio web o un servicio en línea con tráfico basura y dejarlos fuera de servicio. Esto se conoce como denegación de servicio distribuida (DDoS) ataque en el lenguaje de la ciberseguridad.

"Desafortunadamente, hay demasiados sistemas mal protegidos que pueden incorporarse fácilmente a estos ataques". ryan thomas, vicepresidente de gestión de productos en el proveedor de soluciones de ciberseguridad Centro lógico, le dijo a Lifewire por correo electrónico. "La clave para los usuarios finales es no ser uno de estos objetivos fáciles".

Somos los Borg

Los investigadores de la firma de seguridad cibernética Fortinet se encontraron con una nueva variante de un popular malware de botnet-roping que había aprendido nuevos trucos para asimilar los enrutadores de los consumidores. Según sus observaciones, los malos actores detrás de la botnet Beastmode (también conocido como B3astmode) han "actualizado agresivamente su arsenal de exploits", agregando un total de cinco nuevos exploits, con tres de ellos atacando vulnerabilidades en Totolink enrutadores

En particular, este desarrollo se produjo poco después de que Totolink lanzara actualizaciones de firmware para corregir las tres vulnerabilidades de gravedad crítica. Entonces, si bien las vulnerabilidades han sido reparadas, los atacantes apuestan por el hecho de que muchos usuarios tardan en actualizar el firmware en sus dispositivos, y algunos nunca lo hacen.

La botnet Beastmode toma prestado su código del muy potente Red de bots Mirai. Antes de su arresto en 2018, los operadores de la botnet Mirai habían abierto el código de su letal botnet, lo que permite a otros ciberdelincuentes como Beastmode copiarlo e infundir nuevas características para explotar más dispositivos.

Según Fortinet, además de Totolink, el malware Beastmode también apunta a vulnerabilidades en varios D-Link. enrutadores, una cámara IP TP-Link, dispositivos de grabación de video en red de Nuuo, así como ReadyNAS Surveillance de Netgear productos Es preocupante que varios productos específicos de D-Link hayan sido descontinuados y no recibirán una actualización de seguridad de la compañía, lo que los deja vulnerables.

"Una vez que los dispositivos están infectados por Beastmode, los operadores pueden utilizar la red de bots para realizar una variedad de ataques DDoS que se encuentran comúnmente en otras redes de bots basadas en Mirai", escribieron los investigadores.

Los operadores de botnets ganan dinero ya sea pregonando su botnet compuesto por varios miles de dispositivos comprometidos a otros ciberdelincuentes, o pueden lanzar los ataques DDoS ellos mismos, luego exigir un rescate de la víctima para cesar los ataques. Según Imperva, los ataques DDoS lo suficientemente potentes como para paralizar un sitio web durante días se pueden comprar por tan solo $ 5 por hora.

Enrutadores y más

Si bien Fortinet sugiere que las personas apliquen actualizaciones de seguridad a todos sus dispositivos conectados a Internet sin demora, Thomas sugiere que la amenaza no solo se limita a dispositivos como enrutadores y otros dispositivos de Internet de las cosas (IoT) como monitores para bebés y seguridad en el hogar cámaras

"El malware se está volviendo más insidioso e inteligente para manipular los sistemas de los usuarios finales para que se conviertan en parte de una red de bots", señaló Thomas. Sugirió que todos los usuarios de PC deben asegurarse de que sus herramientas antimalware estén actualizadas. Además, todos deben hacer todo lo posible para evitar los sitios sospechosos, así como los ataques de phishing.

Hacker anónimo escribiendo código con teclado virtual en la sala de servidores. — imagínima / Getty Images

Según TrendMicro, una conexión a Internet inusualmente lenta es uno de los signos de un enrutador comprometido. Muchas botnets también cambian las credenciales de inicio de sesión de un dispositivo comprometido, por lo que si no puede iniciar sesión en su dispositivo conectado a Internet utilizando credenciales (y está seguro de que no está ingresando la contraseña incorrecta), existe una gran posibilidad de que el malware se haya infiltrado en su dispositivo y haya alterado su detalles de registro.

Cuando se trata de malware que infecta computadoras, Thomas dijo que los consumidores deberían tener el hábito de monitorear el uso de la CPU de sus sistemas a intervalos regulares. Esto se debe a que muchas redes de bots también incluyen malware de criptominería que roba y acapara el procesador de su computadora para extraer criptomonedas.

"Si su sistema funciona rápido sin conexiones obvias, esto podría ser una señal de que es parte de una red de bots", advirtió Thomas. "Entonces, cuando no esté usando su computadora portátil, apáguela por completo".