aidra, bornet, lynux

aidra, bornet, lynux

La compañía de seguridad Eset ha detectado una nueva forma de infectar dispositivos conectados como ‘smartphones’, ‘tablets’, routers y sistemas de VoIP, entre otros. Se trata de un ‘botnet’ variante de Linux/Hydra.B llamado Aidra, que a través d ela combinación de diferentes claves, consigue encontrar aquella que permite el acceso.

Los dispositivos conectados a Internet se han convertido, en el objetivo de los ‘hackers’ por su uso masivo. En esta ocasión, el equipo de Eset ha encontrado un nuevo ‘botnet’ que pretende hacerse con el control de estos dispositivos.

Se trata de Aidra, un ‘botnet’ detectado como una variante de Linux/Hydra.B, cuyo principal objetivo es reclutar la mayor cantidad posible de dispositivos, que quedarán luego bajo el control del cibercriminal. Actualmente la red cuenta con 11.000 equipos infectados reportando de modo activo.

Aidra accede al dispositivo probando de modo sucesivo varias combinaciones de claves hasta encontrar aquella que permite el acceso. Si logra ingresar, infecta el sistema operativo, lo que lo convierte en un equipo zombi que reportará al propietario de la red ‘botnet’. Además, intenta continuar la campaña de infección con aquellos equipos que se encuentran conectados al dispositivo infectado.

Ante esta nueva amenaza, Eset recomienda tomar una serie de medidas. Como medida principal, evitar el uso de contraseñas por defecto o preestablecidas por el fabricante del dispositivo así como también aquellas que sean fácilmente descifrables a través de un ataque de diccionario o fuerza bruta.

También es recomendable cerrar aquellos puertos de los servicios que no se estén utilizando, para evitar de esta manera la propagación de Aidra. Finalmente es recomendable contar con un software con capacidad de detección proactiva para la detección de este tipo de amenazas.

Dejar respuesta: