IoT crece el temor ante la amenaza inminente

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Apenas un año después de que Mirai -el mayor malware basado en IoT que causó grandes interrupciones de Internet mediante el lanzamiento de ataques DDoS masivos- completó su primer aniversario.

Los investigadores de seguridad ahora están advirtiendo de una nueva botnet IoT de rápido crecimiento.

Nombrado como “IoT_reaper”, fue descubierto por primera vez en septiembre por investigadores de Qihoo 360, el nuevo malware ya no depende de descifrar contraseñas débiles; en su lugar, explota vulnerabilidades en varios dispositivos IoT y los esclaviza en una red botnet.

El malware IoT_reaper actualmente incluye exploits para nueve vulnerabilidades previamente reveladas en dispositivos IoT de los siguientes fabricantes:

Dlink (routers)

Netgear (routers)

Linksys (routers)

Goahead (cámaras)

JAWS (cámaras)

AVTECH (cámaras)

Vacron (NVR)

Los investigadores creen que el malware IoT_reaper ya ha infectado casi dos millones de dispositivos y está creciendo continuamente a un ritmo extraordinario de 10.000 dispositivos nuevos por día.

Esto es extremadamente preocupante porque llevó 100.000 dispositivos infectados para que Mirai eliminara al proveedor de DNS Dyn el año pasado mediante un ataque DDoS masivo.

Además de esto, los investigadores notaron que el malware también incluye más de 100 resolvedores abiertos de DNS, permitiéndole lanzar ataques de amplificación de DNS.

Actualmente, esta botnet todavía está en sus primeras etapas de expansión, pero el autor está modificando activamente el código, que merece nuestra vigilancia. Afirmaron los investigadores de Qihoo 360.

Es demasiado pronto para adivinar las intenciones de los actores de la amenaza detrás de esto, pero con ataques anteriores de Botnet DDoS esencialmente derribando a Internet, es vital que las organizaciones preparen adecuadamente y se pongan en marcha mecanismos de defensa antes de que ocurra el ataque.

El malware IoTroop también explota vulnerabilidades en dispositivos de cámara IP inalámbrica de GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology y otros.

En este momento no se sabe quién creó esto y por qué, pero el panorama de amenazas DDoS se está disparando y podría alcanzar decenas de terabits por segundo de tamaño.

El próximo huracán cibernético está por llegar.

Debe estar más atento a la seguridad de sus dispositivos inteligentes.

 

Por Josep Verdura – Analista de Seguridad de Vintegris