Cibercriminales lanzan nuevas versiones de malware que pivotean en cámaras

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Más de 100.000 cámaras conectadas a Internet pueden estar cayendo presa de un nuevo ataque de cibercriminales con malware

Esta vulnerabilidad IoT que se está propagando a través de Internet según relatan informes recientemente conocidos.

El malware, llamado Persirai, ha sido encontrado infectando cámaras inalámbricas de fabricación china desde el mes pasado. El malware aprovecha la vulnerabilidad de la cámara que ante la falta de memoria, no puede ser modificado su firmware para solucionar el problema que las afecta.

Diferentes investigaciones de múltiples procedencias han encontrado que las vulnerabilidades pueden permitir que un atacante ejecute código remotamente en las cámaras, secuestrándolas de manera efectiva.

Al menos 1.250 modelos de cámaras producidos por un fabricante chino poseen los “bugs” de seguridad, que son volcados por decenas de miles cada mes.

Ante la imposibilidad de colocar un parche en la cámara, los cibercriminales, siguen aprovechando la vulnerabilidad y explotando nuevos vectores de ataque con el fin de lograr sus objetivos.

La industria de seguridad se encuentra descolocada frente a la actitud irresponsable de los fabricantes chinos que producen estos productos vulnerables.

Si utilizamos el buscador Shodan para identificar puertos abiertos, podemos comprobar que existen más de un millón doscientas mil cámaras vulnerable en la actualidad, y de la misma forma que Usted o yo, podemos comprar esto desde un navegador facilmente, los cibercriminales están en posición de hacerlo y ubicarlas para su provecho.

Persirai

El malware de Persirai está infectando a las cámaras para formar una botnet, o un ejército de computadoras esclavizadas. Estas botnets pueden lanzar ataques DDoS, que pueden abrumar sitios web con tráfico de Internet, forzándolos fuera de línea.

Una vez que Persirai infecta el dispositivo, también bloquea a cualquier otra persona que explote la misma vulnerabilidad en el dispositivo.

Curiosamente, Persirai toma prestado algún código informático de un famoso malware conocido como Mirai, que también ha estado infectando dispositivos IoT, como DVR, routers de Internet y cámaras de CCTV, pero adivinando las contraseñas que los protegen.