Alert about new botnet attacking IP surveillance cameras

The computer security company ESET has reported on the identification of a new botnet, Aidra. It is a network of computers specifically designed to attack mobile systems such as smartphones and tablets, Home routers, IP surveillance systems and computers with Linux operating system.

ESET has warned about the appearance of a new threat known as Aidra that is capable of infecting multiple types of equipment such as smartphones, Tablets, IP surveillance cameras, Home routers, VoIP systems and all terminals that have a Linux-based operating system. This is a botnet, detected by ESET NOD32 Antivirus as a variant of Linux/Hydra.B, whose main objective is to recruit as many devices as possible, which will then be under the control of the cybercriminal. The network currently has 11.000 infected computers actively reporting.

Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica, ha explicado que “las botnets suelen utilizarse para el envío de spam, la realización de ataques de denegación de servicio distribuido (DDoS), el alojamiento de archivos para sitios web o el abuso de publicidad online. Permiten al atacante registrar el tráfico de información y enviar órdenes a los dispositivos. Si bien aún no se conocen los motivos específicos que se encuentran tras la conformación de Aidra, los cibercriminales tienen a su disposición un gran número de equipos que pueden utilizar como recurso para sus actividades maliciosas y la campaña de infección aún continúa”.

Aidra accede al dispositivo por medio de un ataque de fuerza bruta, I mean, probando de modo sucesivo varias combinaciones de claves hasta encontrar aquella que permite el acceso. Si logra ingresar, infecta el sistema operativo, lo que lo convierte en un equipo zombie que se reportará al propietario de la red botnet. In addition, intenta continuar la campaña de infección con aquellos equipos que se encuentran conectados al dispositivo infectado.

“Lo más importante para evitar ser víctimas de Aidra es evitar el uso de contraseñas por defecto o preestablecidas por el fabricante del dispositivo así como también aquellas que sean fácilmente adivinables como “1234”, “abc123” o “password” . También es recomendable cerrar aquellos puertos de los servicios que no se estén utilizando. Seguiremos el caso de cerca y continuaremos informando de los avances en la investigación”, ha concluido Bortnik.

Other articles on ESET