Categories: Seguridad

Más allá de Mirai y Hajime: la botnet Persirai también se quiere aprovechar del internet de las cosas

Mirai puso de relieve el año pasado puntos débiles de los aparatos conectados que forman parte del internet de las cosas (IoT). Y Hajime ya lleva en su haber cientos de miles de dispositivos infectados.

Pero estas dos amenazas no son las únicas que están intentando aprovechar las debilidades del IoT. Trend Micro advierte ahora sobre la botnet Persirai que se dirige a una extensa lista de modelos de cámaras IP. Los expertos han descubierto unas 120.000 cámaras vulnerables a Persirai a través de Shodan.

Uno de los problemas que tiene esta amenaza sería que muchos usuarios desconocen que sus aparatos están expuestos a internet. “Esto hace que sea mucho más fácil para los autores que están detrás del malware obtener acceso a la interfaz web de la cámara IP a través del puerto TCP 81″, comentan desde Trend Micro, que recuerda que este tipo de dispositivos usan protocolos de red para abrir un puerto en el router y actuar como servidor.

Si inicia sesión en su interfaz, un atacante puede inyectar comandos para que la cámara IP se conecta a un sitio de descarga y acabar ejecutando script shell maliciosos. Con la descarga realizada, el malware se elimina y pasa a ejecutarse en la memoria. El proceso continúa con ataques automáticos contra otras cámaras IP gracias a una vulnerabilidad de Día Cero que permite hacerse con contraseñas.

Más allá de elegir contraseñas fuertes, los expertos recomiendan deshabilitar UPnP en los routers para protegerse de este tipo de ataques. “La carga de la seguridad de IoT no depende únicamente del usuario, sino que también depende de los fabricantes”, añade Trend Micro, “ya que deberían ser los responsables de garantizar que sus dispositivos son seguros y siempre están actualizados”.

“En consecuencia”, añade esta compañía, “los usuarios deben asegurarse de que sus dispositivos siempre se actualizan con el último firmware para minimizar la posibilidad de que se exploten vulnerabilidades”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

55 mins ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago