16 de octubre de 2016

NYADROP. Nuevo troyano que amenaza los dispositivos del Internet de las Cosas

Recientemente, expertos de seguridad de la empresa “MalwareMustDie” han detectado un nuevo troyano, denominado como NyaDrop, que está buscando en la red dispositivos IoT vulnerables a los que conectarse para, una vez dentro, instalar otras piezas de malware más complejas como el malware Mirai (también descubierto por esta empresa de seguridad en el pasado).
El funcionamiento de NyaDrop es muy simple. Utilizando un script, el pirata informático busca cualquier dispositivo IoT conectado a Internet y, una vez lo encuentra, comienza un ataque de fuerza bruta a través del puerto Telnet (un puerto muy utilizado para atacar sistemas Linux y routers) con un gran diccionario de claves por defecto para intentar conectarse a él.
Si logra conectarse al dispositivo, el mismo script envía el binario del troyano NyaDrop al dispositivo. Este troyano es muy pequeño, ya que se trata de un simple “dropper” o malware utilizado para instalar de forma remota otro malware más complejo, en este caso, como hemos dicho, el malware Mirai.
Este malware solo afecta a dispositivo con procesador MIPS de 32 bits (muy utilizado en DVRs, cámaras web, etc). Además, el malware cuenta con medidas de seguridad bastante complejas para evitar ser analizado, por ejemplo, es capaz de detectar herramientas de análisis forense e incluso puntos de acceso falsos que permiten monitorizar su actividad.
Por el momento no se sabe con certeza qué busca el pirata informático, aunque según el comportamiento del malware analizado es muy probable que busque crear una botnet de dispositivos IoT para llevar a cabo ataques DDoS.
El Internet de las Cosas es, actualmente, más peligroso que práctico
  • Este no es, ni de lejos, el primer malware que busca atacar los dispositivos IoT conectados a Internet. A lo largo de este año, hemos podido ver un gran número de amenazas diferentes, como Rex, PNScan, Mirai, LuaBot, Linux.BackDoor.Irc y Linux.DDoS.93, que buscan cómo aprovecharse de estos nuevos dispositivos a los que, por lo general, muchos usuarios no prestan atención en cuanto a su seguridad.
  • Además, incluso las amenazas que afectan al PC, como el ransomware, ahora también buscan secuestran los dispositivos IoT y pedir el pago de un “rescate” a cambio de desbloquear el dispositivo, algo bastante más preocupante si, por ejemplo, nos secuestran un termostato y suben la temperatura de nuestra casa impidiéndonos tomar el control del mismo a no ser que paguemos… o lo desconectemos.
  • Si tenemos dispositivos IoT conectados a Internet, la primera medida de seguridad básica que debemos tener en cuenta es cambiar los usuarios y las contraseñas por defecto de todos los dispositivos para evitar que nadie pueda conectarse mediante ataques de fuerza bruta. Además, también debemos asegurarnos de tener sus sistemas operativos IoT actualizados para evitar que los piratas, en un ataque más complejo, se aprovechen de vulnerabilidades que les brinde el control sobre ellos.
Fuente: Softpedia