martes, 3 de diciembre de 2013

Gusano Linux afecta routers, cámaras de vigilancia y cajas de TV



Investigadores aseguran que el gusano Linux.Dariloz es una potencial amenaza para la "Internet de Las Cosas".

Un gusano Linux ha sido descubierto recientemente causando infecciones en numerosos modelos de routers hogareños, cajas de TV y una serie de otros dispositivos orientados al consumidor que usan conexiones de internet para poder extraer o transmitir información.
Este malware, denominado Linux.Dariloz, se ejecuta y comienza a crear direcciones IP de forma aleatoria, accediendo a través de un nombre de usuario y contraseña previamente conocidos -- los que estos aparatos traen por defecto -- y comienza a transmitir información que ayuda a explotar la vulnerabilidad del dispositivo afectado. Si la contraseña no se ha cambiado, o si el destino no está protegido, el gusano es descargado de un servidor principal y se ejecuta automáticamente en el equipo infectado, comenzando el proceso de expansión una vez más.
El gusano ahora mismo representa un bajo riesgo, incluso si estás infectado. Es relativamente inocuo y sólo afecta a dispositivos basados en x86, aunque os investigadores que descubrieron esta amenaza aseguran que el desarrollador de este gusano ya tiene versiones que afectan a todas las otras arquitecturas de chips.
Sí, podrá ser algo relativamente inofensivo ahora, pero los investigadores han levantado esta voz de alerta pues este gusano abre la puerta para la aparición de nuevas amenazas que afecten de forma más terrible a ese conjunto interconectado de aparatos que nos gusta proyectar como la "Internet de Las Cosas".
Sucede que una gran mayoría los aparatos que hoy en día pueden ser comprados y usados para cumplir esa visión están basados en Linux, y su hardware es tan limitado que no pueden ser actualizados a versiones nuevas de software que no tienen esta vulnerabilidad, lo que les hace presa fácil para cualquier malware que explote esa carencia. En el caso de Linux, la vulnerabilidad PHP que ahora mismo permite a Dariloz causar estragos en estos aparatos fue parchada hace 18 meses, pero siguen vendiéndose aparatos con software antiguo que todavía es terreno fértil para este gusano.
Lo que es peor... Una pequeña reprogramación en el código de este gusano podría provocar problemas de mayor impacto en estos equipos.
¿Preocupado? Quizás no deberías estarlo ahora mismo. Si identificas equipos que podrían ser presa de este gusano, lo mejor que puedes hacer escambiar las claves que estos aparatos traen por defecto, así como actualizarles -- en caso de ser posible -- a la última versión de software. Eso te mantendrá seguro por ahora.
LinkArsTechnica

No hay comentarios:

Publicar un comentario