Detectan un virus diseñado para atacar el Internet de las Cosas
Se llama Darlloz y es capaz de infectar routers, descodificadores, cámaras y otros sistemas que se ejecuten bajo Linux.
La conexión entre todo tipo de objetos cotidianos, lo que ya se conoce como el Internet de las Cosas, ha despertado el interés de la industria, de los usuarios y, por lo que parece, de los hackers. Y es que desde Symantec acaban de publicar la existencia de un virus Linux que parece que tiene como objetivo los dispositivos conectados a la Red que conforman el Internet de las cosas, que desde esta firma ya han rebautizado como el Internet de las vulnerabilidades.
De acuerdo con Symantec, Darlloz se propaga explotando una antigua vulnerabilidad PHP. Aunque en mayo de 2012 el fallo fue subsanado, no está claro si ese tipo de parches de seguridad son apropiados para el segmento M2M (machine to machine).
“El gusano es capaz de atacar una pequeña cantidad de objetos con conexión a Internet al margen de los ordenadores tradicionales”, publican en uno de los blog de Symantec. De hecho, mencionan dispositivos que se pueden encontrar en las casas, como routers, set-top-boxes o cámaras de seguridad.
Aunque los sistemas Intel x86 se presentan como el principal objetivo de Darlloz, también se han detectado otras variantes para diferentes arquitecturas, como ARM, PPC, MIPS y MIPSEL, que indicarían que los desarrolladores estarían interesados en el Internet de las Cosas.
Dado el área en el que opera este malware, es posible que todavía los usuarios desconozcan que cuentan en sus hogares u oficinas con dispositivos vulnerables. De cualquier modo, desde Symantec recuerdan que, incluso si se dieran cuenta de que han sido infectados, “los vendedores no suministran actualizaciones de algunos productos, debido a tecnologías anticuadas o a las limitaciones del hardware, talec como no tener suficiente memoria o una CPU demasiado lenta para soportar nuevas versiones de software”.