Eset dio a conocer la aparición de una botnet conocida como Aidra, la cual es capaz de infectar múltiples tipos de equipos, tales como teléfonos, tabletas, cámaras de vigilancia IP, routers domésticos, sistemas de voz sobre IP y todas aquellas terminales que posean un sistema operativo basado en Linux. Actualmente, la red criminal cuenta con 11 mil equipos infectados reportando de modo activo.
La botnet es una variante de Linux/Hydra.B. Aidra accede al dispositivo por medio de un ataque de fuerza bruta, es decir, probando de modo sucesivo varias combinaciones de claves hasta encontrar aquella que permite el acceso. Si logra ingresar, infecta el sistema operativo, lo que lo convierte en un equipo zombie que se reportará al propietario de la red botnet. Además, intenta continuar la campaña de infección con aquellas máquinas que se encuentran conectadas al dispositivo infectado.
Sebastián Bortnik, gerente de Educación & Servicios de Eset Latinoamérica, recordó que las botnets suelen utilizarse para el envío de spam, realización de ataques de denegación de servicio distribuido (DDoS), alojamiento de archivos para sitios Web o el abuso de publicidad online. “Si bien aún no se conocen los motivos específicos que se encuentran tras la conformación de Aidra, los cibercriminales tienen a su disposición un gran número de equipos que pueden utilizar como recurso para sus actividades maliciosas y la campaña de infección aún continúa”, aseguró.
El especialista señaló que lo más importante para evitar ser víctimas de Aidra es evitar el uso de contraseñas por defecto o preestablecidas por el fabricante del dispositivo, así como aquellas que sean, fácilmente, adivinables, como “1234”, “abc123” o “password”. También recomendó cerrar aquellos puertos de servicios que no se estén utilizando.
Compartir nota:
