Aidra se caracteriza por ser una botnet cuyo principal objetivo es la de infectar a la mayor cantidad de dispositivos posibles para que estos formen parte de una red de equipos zombis. La particularidad de esta nueva amenaza es que no afecta a sistemas operativos tradicionales como lo hace por ejemplo Dorkbot, sino que afecta a aquellos dispositivos que poseen un sistema operativo embebido basado en Linux. Algunos de los sistemas más afectados son:
- Routers domésticos
- Cámaras de vigilancia IP
- Sistemas VOIP
- Smartphones
- Tablets
Una funcionalidad de Aidra que vale la pena destacar es que en
primera instancia intenta acceder al dispositivo realizando fuerza bruta
a través de contraseñas comunes o preestablecidas. Si consigue acceso a
este dispositivo, infecta el sistema operativo embebido en él e intenta
realizar la misma tarea con aquellos que se encuentran conectados al
dispositivo infectado. En el caso de una infección positiva, comienza a reportarse al panel de control utilizando protocolo IRC.
Como se puede visualizar en la imagen anterior, actualmente ya hay más de 11.000 bots que se están reportando activamente.
Debido a la aparición de esta amenaza, es aconsejable tomar algunos recaudos. Como medida principal, evitar el uso de contraseñas por defecto o preestablecidas por el fabricante del dispositivo
así como también aquellas que sean fácilmente descifrable a través de
un ataque de diccionario o fuerza bruta. También es recomendable cerrar aquellos puertos de los servicios que no se estén utilizando, para evitar de esta manera la propagación de Aidra.
Finalmente es recomendable contar con un software con capacidad de detección proactiva para la detección de este tipo de amenazas.Fuente: Fernando Catoira - blogs.eset-la.com
No hay comentarios:
Publicar un comentario