Un malware para internet de las cosas ha infectado casi 300.000 dispositivos
Se llama Hajime, actúa contra aparatos como grabadores de vídeo digital, cámaras web y routers y, de momento, se desconoce su objetivo.
Un malware pensado para dispositivos que conforman la realidad del internet de las cosas se está expandiendo y lleva ya una lista de casi 300.000 dispositivos infectados, que forman parte de una gran botnet peer-to-peer. Así lo advierte la firma de seguridad Kaspersky Lab.
El malware en cuestión se llama Hajime. “Lo más intrigante de Hajime es su propósito”, determina Konstantin Zykov, investigador sénior de seguridad en Kaspersky Lab, sobre un malware que mostró sus primeros movimientos en octubre.
“Mientras que la botnet es cada vez más grande, su objetivo sigue siendo desconocido”, explica Zykov. Los dispositivos estarían preparados para trabajar juntos sin que sus dueños se enteren. Pero los investigadores no han encontrado “sus huellas en ningún tipo de ataque o actividad maliciosa adicional”. De hecho, Hajime contaría únicamente con un módulo de propagación.
Suele aplicar ataques de fuerza bruta para vulnerar los dispositivos que se han convertido en su objetivo, como grabadores de vídeo digital, cámaras web y routers. Por eso, desde Kaspersky Lab recomiendan “a los propietarios de dispositivos IoT que cambien la contraseña de sus dispositivos por una a la que sea difícil aplicar fuerza bruta, y que actualicen su firmware si es posible”.
De momento, la mayor proporción de los dispositivos que han sido comprometidos está en Irán, Vietnam y Brasil. Las infecciones proceden en buena parte de la propia Vietnam, Taiwán y también de Brasil.