Hajime, un malware para el IoT capaz de crear una botnet de 300.000 dispositivos

  • Vulnerabilidades

Una investigación de Kaspersky desvela los detalles de la actividad de Hajime, un malware detectado por primera vez en 2016.

El malware Hajime, que en japonés quiere decir “empezando”, fue detectado por primera vez en octubre de 2016. Desde entonces, ha ido evolucionando y desarrollando nuevas técnicas de propagación y construyendo una gran red botnet peer-to-peer, un grupo descentralizado de máquinas comprometidas que, de forma discreta, lanza ataques de spam o de denegación de servicio (DDoS).

 

Con más de 20.000 millones de cosas conectadas a nivel mundial de aquí a tres años, la seguridad se ha vuelto más importante. Los dispositivos IoT aumentaron un 43%, los ataques también. En este whitepaper se explica cómo los ataques DDoS están dejando obsoletas las defensas tradicionales.

 

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Ahora Kaspersky Lab ha hecho públicos los resultados de su investigación sobre la actividad de este malware IoT, según la cual, en conjunto y durante el periodo analizado, la compañía calcula que, al menos, 297.499 dispositivos compartían su configuración. En él no se va a encontrar un código o funciones de ataque, sólo un módulo de propagación. Hajime, una familia de malware avanzado y también cauteloso, utiliza técnicas muy variadas, principalmente ataques directos contra las contraseñas de los dispositivos, para infectarlos, dando a continuación un número de pasos para ocultarse de la víctima comprometida. Entonces, el dispositivo se integra en la red de botnet.

 

La ciberseguridad está cambiando, al igual que la tecnología, las empresas, el mercado, el uso de los datos y, sobre todo, las intenciones de los cibercriminales. Si quieres conocer cómo está evolucionando este mercado, puedes acceder content marketing en este enlace, o bien, descargarte la revista digital haciendo clik en este enlace.

 

Por otro lado, no ataca a un tipo específico de dispositivos, sino que se dirige contra cualquiera que esté conectado a Internet. Sin embargo, parece que los autores del malware están dirigiéndose contra algunos determinados como grabadores digitales de vídeo, cámaras web y enrutadores. En el momento de la realización del estudio, la mayoría de las infecciones provenían de dispositivos ubicados sobre todo en Vietnam (por encima del 20%), Taiwán (casi el 13%) y Brasil (cerca del 9%).

 

“Lo más intrigante de Hajime es su objetivo. Mientras que la botnet va creciendo y haciéndose más y más grande, seguimos sin saber para qué se creó. No hemos visto trazos suyos en ningún otro tipo de ataques o de actividad maliciosa adicional. Sin embargo, queremos alertar a los propietarios de dispositivos IoT de la necesidad de cambiar sus contraseñas por unas fuertes, que dificulten los ataques directos, y que actualicen el firmware si es posible”, explica Konstantin Zykov, analista de seguridad de Kaspersky Lab.