El botnet Hajime, una posible amenaza para el mundo del Internet de las Cosas

  • Seguridad

Kaspersky Lab ha hecho públicos los resultados de una investigación sobre la actividad de este malware que ha sido capaz de construir una gran red botnet peer-to-peer formada por casi 300.000 dispositivos infectados en todo el mundo.

El malware Hajime, que en japonés quiere decir “empezando”, fue detectado por primera vez en octubre de 2016. Desde entonces, ha ido evolucionando y desarrollando nuevas técnicas de propagación y construyendo una gran red botnet peer-to-peer, un grupo descentralizado de máquinas comprometidas que, de forma discreta, lanza ataques de spam o de denegación de servicio (DDoS).

Con más de 20.000 millones de cosas conectadas a nivel mundial de aquí a tres años, la seguridad se ha vuelto más importante. Los dispositivos IoT aumentaron un 43%, los ataques también. En este whitepaper, que te puedes descargar en este enlace, se explica cómo los ataques DDoS están dejando obsoletas las defensas tradicionales.

Ahora Kaspersky Lab ha hecho públicos los resultados de su investigación sobre la actividad de este malware IoT, según la cual, en conjunto y durante el periodo analizado, la compañía calcula que, al menos, 297.499 dispositivos compartían su configuración. En él no se va a encontrar un código o funciones de ataque, sólo un módulo de propagación. Hajime, una familia de malware avanzado y también cauteloso, utiliza técnicas muy variadas, principalmente ataques directos contra las contraseñas de los dispositivos, para infectarlos, dando a continuación un número de pasos para ocultarse de la víctima comprometida. Entonces, el dispositivo se integra en la red de botnet.

Quizá te interese...

Barómetro del emprendimiento de éxito en España

Aumenta la colaboración en DevOps y mejora el rendimiento

Informe sobre la responsabilidad ante el fraude electrónico

La transformación de Big Data: por qué el cambio es bueno para tu negocio

La ciberseguridad está cambiando, al igual que la tecnología, las empresas, el mercado, el uso de los datos y, sobre todo, las intenciones de los cibercriminales.Si quieres conocer cómo está evolucionando este mercado, puedes acceder content marketing en este enlace, o bien, descargarte la revista digital haciendo clik en este enlace

Por otro lado, no ataca a un tipo específico de dispositivos, sino que se dirige contra cualquiera que esté conectado a Internet. Sin embargo, parece que los autores del malware están dirigiéndose contra algunos determinados como grabadores digitales de vídeo, cámaras web y enrutadores. En el momento de la realización del estudio, la mayoría de las infecciones provenían de dispositivos ubicados sobre todo en Vietnam (por encima del 20%), Taiwán (casi el 13%) y Brasil (cerca del 9%).

“Lo más intrigante de Hajime es su objetivo. Mientras que la botnet va creciendo y haciéndose más y más grande, seguimos sin saber para qué se creó. No hemos visto trazos suyos en ningún otro tipo de ataques o de actividad maliciosa adicional. Sin embargo, queremos alertar a los propietarios de dispositivos IoT de la necesidad de cambiar sus contraseñas por unas fuertes, que dificulten los ataques directos, y que actualicen el firmware si es posible”, explica Konstantin Zykov, analista de seguridad de Kaspersky Lab.