警示攻击 IP 监控摄像机的新僵尸网络
La empresa de seguridad informática ESET ha informado sobre la identificación de una nueva botnet, Aidra. Se trata de una red de ordenadores específicamente diseñada para atacar a sistemas móviles como smartphones y tablets, routers domésticos, sistemas de vigilancia IP y equipos con sistema operativo Linux.
ESET ha alertado sobre la aparición de una nueva amenaza conocida bajo el nombre de Aidra que es capaz de infectar múltiples tipos de equipos tales como smartphones, tablets, IP 监控摄像头, routers domésticos, sistemas VoIP y todos aquellas terminales que posean un sistema operativo basado en Linux. Se trata de una botnet, detectada por ESET NOD32 Antivirus como una variante de Linux/Hydra.B, cuyo principal objetivo es reclutar la mayor cantidad posible de dispositivos, que quedarán luego bajo el control del cibercriminal. Actualmente la red cuenta con 11.000 equipos infectados reportando de modo activo.
Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica, ha explicado que “las botnets suelen utilizarse para el envío de spam, la realización de ataques de denegación de servicio distribuido (DDoS), el alojamiento de archivos para sitios web o el abuso de publicidad online. Permiten al atacante registrar el tráfico de información y enviar órdenes a los dispositivos. Si bien aún no se conocen los motivos específicos que se encuentran tras la conformación de Aidra, los cibercriminales tienen a su disposición un gran número de equipos que pueden utilizar como recurso para sus actividades maliciosas y la campaña de infección aún continúa”.
Aidra accede al dispositivo por medio de un ataque de fuerza bruta, 我的意思是, probando de modo sucesivo varias combinaciones de claves hasta encontrar aquella que permite el acceso. Si logra ingresar, infecta el sistema operativo, lo que lo convierte en un equipo zombie que se reportará al propietario de la red botnet. 另外, intenta continuar la campaña de infección con aquellos equipos que se encuentran conectados al dispositivo infectado.
“Lo más importante para evitar ser víctimas de Aidra es evitar el uso de contraseñas por defecto o preestablecidas por el fabricante del dispositivo así como también aquellas que sean fácilmente adivinables como “1234”, “abc123” o “password” . También es recomendable cerrar aquellos puertos de los servicios que no se estén utilizando. Seguiremos el caso de cerca y continuaremos informando de los avances en la investigación”, ha concluido Bortnik.
你喜欢这篇文章?
订阅我们的 RSS 源 你不会错过任何东西.