Ahora mismo hay un gran ataque masivo contra dispositivos IoT, según ZDNet, el cual se dice que inició hoy mismo y sigue creciendo con el paso de las horas. Se trata de un malware conocido como 'Silex' que está borrando el firmware de los dispositivos como cámaras de vigilancia, cerraduras, bombillas, termostatos, routers, webcams y en general productos conectados que tengamos en nuestro hogar u oficina.
ZDNet ha tenido acceso a información del malware e incluso aseguran haber charlado con el creador de Silex, quien afirma que esto acaba de iniciar y en los próximos días desplegará nuevas funciones mucho más destructivas.
El objetivo: borrar el firmware e instalar exploits para ataques DDoS
De acuerdo a la información, este malware se basa en 'BrickerBot', aquel malware que destruyó de forma permanente más de diez millones de dispositivos IoT en 2017. Y que a su vez nació tras crear una enorme botnet para un ataque DDoS contra Dyn, un importante proveedor de DNS a compañías como Twitter, Netflix o Spotify, que noqueó internet en 2016.
Larry Cashdollar, investigador de Akamai, fue el primero en detectar la presencia de Silex, quien de acuerdo a una investigación rápida, determinó que el malware tiene la capacidad de borrar todo el almacenamiento de los dispositivos IoT, eliminar las reglas del firewall, la configuración de la red y matar por completo el dispositivo.
Según explican, esto es lo más destructivo que le puede pasar a un dispositivo IoT, ya que lo siguiente sería quemar sus circuitos. Para que el dispositivo vuelva a funcionar, los usuarios deberán instalar manualmente el firmware y volver a configurar desde cero, una tarea complicada para la mayoría de los usuarios, por lo que se cree que muchos terminarán por desecharlos.
Según Cashdollar, el ataque proviene de un servidor en Irán y está dirigido a todos los dispositivos ARM bajo cualquier arquitectura y que ejecuten UNIX. De hecho, se dice que Silex tiene la capacidad de atacar servidores Linux si tienen puertos Telnet abiertos o si están protegidos con credenciales poco seguras.
De acuerdo a Ankit Anubhav, investigador de NewSky Security, el responsable detrás de Silex es un joven de 14 años conocido como 'Light Leafon'. Anubhav menciona que confirmó su identidad tras comunicarse con él a través del C&C del servidor de Silex, lo que también sirvió para charlar y conocer más de sus planes.
De hecho, Anubhav afirma haber entrevistado anteriormente a Light Leafon para su podcast tras haber creado una botnet IoT. Ahora, Light Leafon asegura que el proyecto inició como una broma, pero que ahora se ha convertido en algo de tiempo completo, por lo que ha abandonado la antigua botnet para centrarse en Silex.
Anubhav mencionó que Light Leafon busca desarrollar aún más el malware y añadir más funciones destructivas, buscando tener muchas de las capacidades de BrickerBot. Light explicó que quiere añadir la posibilidad de acceder a los dispositivos a través de SSH y sumar capacidades ransomware de Telnet.
Asimismo, también buscaría incorporar exploits, lo que le daría la capacidad de aprovechar vulnerabilidades para atacar y usar los dispositivos con otros fines, incluso podría crear una nueva y potente botnet para ataques DDoS.
Hasta el momento no hay nada claro y todo se maneja a través de declaraciones de terceros. Lo que es un hecho, es que Silex está ahora mismo atacando miles de dispositivos IoT y no se ha anunciado una forma de poder protegerlos o prepararlos para esto.
Ver 69 comentarios
69 comentarios
antonio6546
Y este crío/gente no puede hacerse una paja, irse a tomar por el culo, buscarse una novia, y dejarnos en paz?
Tengo que empezar a desenchufar aparatos?
soyrod
Este chaval de 14 años está haciendo más por la seguridad del IoT que ninguna empresa de las que venden sus productos con un firmware que se puede explotar de cualquier manera.
dbrel
Bueno, las empresas fabricantes de estos aparatos Iot no creo qué estén tan preocupados. Digo me parece.
Usuario desactivado
"Ahora mismo hay un gran ataque masivo contra contra dispositivos IoT..."
Creo que el ataque masivo es contra la calidad de la redacción. Insisto, no vaya a pasar como la última vez que no solo corregisteis vuestro error sino también la referencia misma que puse.
Usuario desactivado
Donde puedo enterarme a tiempo real del asunto? Está muy interesante, casi para ir por palomitas.
bacp
Y los primeros que se merecen que les frían sus cacharros son los que hace dos dias decían
"Y que me van a hacer con la thermomix? Poner a freir unas croquetas?"
Ya verás como se les apaga esa chispa de buen humor cuando tengan que comprar una nueva.
modusairbase
Si no hay truco no hay ganancia. Solo en las grandes empresas de seguridad informática lo saben.
lupyak
Alguien sabe si este malware puede afectar a sistemas KNX ??
Gracias
soysau
A mí me parece algo impresionante, incluso motivador diría. Con esto mejoramos nuestra capacidad de resolución de problemas y concienciarnos sobre la seguridad de las cosas. Impresionante que tenga solo 14 años!
ferchubbkuma
Y no seria mejor darle jaque MATE al cabron si ya saben quien es...
pozo
Se ve que para quitar éste malware se necesita a un arqueólogo con conocimientos de informática :P