ARGENTINA / BUENOS AIRES

Reaparecen Redes Zombies que usan dispositivos conectados para ataques masivos

La reaparición de "botnets", verdaderas "redes zombies" compuestas por decenas de miles de equipos hogareños previamente infectados para ser manejados a la distancia, preocupa a especialistas informáticos que advierten en éstas nuevas implementaciones delictivas, como el robo de información a escala mundial y el minado de criptomonedas. 

Tecno / 08.02.2018 | 17:59

Fuente: TELAM

En la última semana se conoció el surgimiento de dos de estas nuevas redes, "Satori" y "ADB.Miner", que van creciendo en cuanto al número de dispositivos infectados que las conforman.

Este tipo de redes se crean tras introducir malware en equipos hogareños, como heladeras "inteligentes", termostatos conectados o cámaras web, que suelen tener configuraciones de seguridad básicas; una vez infectados, esos aparatos quedan bajo el control de los ciberatacantes.

Las botnes habían sido usadas hasta ahora principalmente para lanzar ataques de denegación de servicio distribuido (DDoS), que se producen al generar un flujo de información desde varios puntos a un mismo sitio o plataforma, con un volumen de tráfico tan grande que termina por voltear el servidor.

Eso fue, por ejemplo, lo que pasó con "Mirai", que en octubre de 2016 coordinó las conexiones de cientos de miles de webcams y routers y logró hacer colapsar a buena parte de las principales plataformas de Internet.

Según investigadores informáticos, estas dos nuevas "redes zombies" actualizaron la tecnología que usó Mirai y, aunque se desconoce quiénes las manejan, podrían perseguir diversos objetivos.

"Estamos hablando de crimen organizado. Así cómo las empresas y los Estados invierten en seguridad, del otro lado hay recursos y personas muy hábiles", explicó el analista en ciberseguridad Alexis Sarghel en diálogo con Télam, y describió un escenario de diversificación de fines delictivos detrás de estas iniciativas.

Así como Mirai se usó para ese bloqueo masivo de dominios, existen pistas que dan a entender que ahora podrían dedicarse a recopilar la información que captan los sensores de los dispositivos: mientras se construye la botnet, se pueden ir juntando datos que valen mucho en la Internet oscura, que utilizan los piratas informáticos.

"Muchas veces las personas dicen 'mi información a quien le va a importar', pero lo cierto es que son datos que sirven a grandes empresas para decidir sus estrategias de ventas o a los gobiernos para controlar", estimó Sarghel.

Pero Satori y ADB.Miner pueden dedicarse también a sumar a esos miles de dispositivos a la tarea de minar criptomonedas, el proceso que genera esas divisas digitales y para el cual se necesitan fuertes recursos informáticos.

Esto es posible porque ambas tienen la capacidad de, una vez que infectan algún equipo hogareño, utilizarlos de puente para afectar computadoras, que tienen los procesadores más potentes en una casa. 

Un artículo publicado este lunes por el MIT (Instituto Tecnológico de Masachussetts) describió que Satori ya conquistó cerca de 40.000 equipos, mientras que según Matt Bing, portavoz de la empresa de ciberseguridad NetScout Arbour, "es obvio que está en desarrollo activo".

Uno de los puntos que muestran que Satori está en evolución es que mientras que al principio su accionar se dirigía a routers instalados especialmente en América Latina y Egipto, en su última versión se centra en atacar el software asociado a los procesadores ARC, que equipan una amplia gama de aparatos de la Internet de las cosas, como decodificadores digitales de TV y sistemas de informáticos de autos.

La endeblez de esos equipos proviene de su configuración de fábrica, ya que la mayoría se producen con claves únicas que inclusive están publicadas en Internet y no pueden ser cambiadas por sus propietarios. 

"Hay que tener en cuenta que cuando estas noticias se conocen estamos viendo el pasado. Seguramente ya están trabajando en mejorar la botnet o creando otra. Se presume que van a ser más moderna que Mirai y que es un riesgo potencial para las empresas que no se estén preparando", analizó Sergel.

ADB.Miner, como su nombre lo indica, es una botnet dedicada al minado de criptomonedas que comenzó a propagarse a principios de febrero a través de televisores dotados con sistema operativo Android.

Ante la imposibilidad de actualizar las contraseñas y los sistemas de muchos de los dispositivos que pueden ser hackeados, Sergel afirma que se hace necesario una legislación que obligue a los fabricantes a "cumplir con estándares de seguridad que existen para otro tipo de productos desde hace años".

COTIZACIÓN
ENCUESTA
¿Abririas una PYME en la Argentina?
Ver Resultados
FRASE DEL DÍA
Sergio Massa

"Para el 2018 le daré el lugar a mi hermano Luciano"

Alejandro Bucci, flamante campeón del Turismo Nacional