Seguridad

Nuevo malware bloquea más de 2000 dispositivos IoT

‘Silex’, así ha sido bautizado el nuevo malware que está atacando a dispositivos IoT de todo el mundo y que en poco tiempo ha atacado de forma exitosa más de 2000 dispositivos en pocas horas.

La muestra ha sido descubierta por el investigador de seguridad Larry W. Cashdollar (@_larry0), investigador de seguridad en Akamai (@Akamai), el cual a través de un tweet anunciaba de la existencia de una muestra que estaba atacando estos dispositivos.

Los dispositivos atacados no están limitados técnicamente, aunque actualmente, los objetivos de Silex son dispositivos IoT con base GNU/Linux y con las credenciales de acceso por defecto. Una vez localizado el dispositivo objetivo el malware, se autentica eliminan su funcionalidad bloqueando el dispositivo.

Para realizar el bloqueo de los dispositivos, el malware escribe de forma aleatoria usando ‘/dev/random’ hasta que deja sin espacio al dispositivo, después elimina las reglas del firewall y configuraciones de red, y por último, reinicia el dispositivo para dejarlo totalmente inútil. Es curioso encontrar un malware con este objetivo, cuya finalidad única sea el hacer daño por hacer, ya que es de los pocos que no recogen información de las víctimas o piden rescates para obtener un lucro o beneficio económico tal y como afirma el investigador de seguridad Ankit Anubhav (@ankit_anubhav) en un tweet, pero Silex no es así, simplemente realiza acciones destructivas.

Los servidores de control y comandos (C&C) utilizados por la muestra utiliza la IP 185[.]162[.]235[.]56, hospedadas por Novinvps, vinculada a Irán, lo que pude dar a pensar que los objetivos (o futuros objetivos) puedan ser meramente políticos.

El malware fue creado por una persona que se hace llamar ‘Light Leafon’ y dice tener 14 años según Ankit Anubhav, quien asegura haber contactado con el creador de la muestra cuando este lanzó el precursor de Silex ‘HITO’.

No es la primera vez que se crea malware para atacar a este tipo de dispositivos, en 2017 ya salió a la luz el malware ‘Brickerbot’, el cual dañó a millones de dispositivos en todo el mundo.

Para volver convertir el dispositivo en útil es necesario volver a instalar el firmware de dispositivo. Una acción que no está al alcance de cualquier persona que no tenga uno conocimientos técnicos mínimos.

Más información:

Silex malware bricks thousands of IoT devices in a few hours
https://securityaffairs.co/wordpress/87609/iot/silex-malware-bricks-iot-devices.html

An 14-year-old’s Internet-of-Things worm is bricking shitty devices by the thousands
https://boingboing.net/2019/06/25/teenaged-kicks.html

New Linux Worm Attacks IoT Devices
https://www.darkreading.com/iot/new-linux-worm-attacks-iot-devices/d/d-id/1335065

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.