Especialistas en análisis de vulnerabilidades reportan la aparición de una nueva variante de malware capaz de eliminar el firmware de los dispositivos de Internet de las Cosas (IoT). Este brote hace recordar a la variante de malware conocida como BirckerBot, que destruyó millones de dispositivos hace un par de años.
Esta nueva variante de malware, llamada Silex, fue detectada durante la madrugada de este martes, por lo que apenas tiene poco más de un día activa. El malware ya ha bloqueado casi 500 dispositivos IoT al momento de su detección, incrementando el número de infecciones a más de 2 mil apenas un par de horas después.
El malware continúa activo y, según ha declarado el presunto desarrollador de Silex, las infecciones incrementarán considerablemente durante los próximos días. Expertos en análisis de vulnerabilidades de la firma Akamai afirman que Silex destruye el almacenamiento de los dispositivos IoT, elimina las configuraciones de red y finalmente inutiliza el dispositivo.
En caso de infección, la única forma en la que las víctimas pueden recuperarse de esta infección es instalando nuevamente el firmware del dispositivo de forma manual, labor demasiado compleja para un usuario sin los conocimientos requeridos.
Lo más probable es que las víctimas ni siquiera contemplen la posibilidad de que las fallas en sus dispositivos se deben a una infección de malware y atribuyan la disrupción de sus servicios a errores de hardware.
Los expertos en análisis de vulnerabilidades mencionan que este malware usa las credenciales predeterminadas para acceder a los dispositivos y destruir el firmware, sobrescribiendo cualquier almacenamiento montado que encuentre con datos aleatorios.
Los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que el servidor del autor del malware fue detectado en Irán. El presunto autor del malware, un adolescente de 14 años que opera bajo el pseudónimo de Light Leon, fue contactado por algunos expertos. El hacker reconoció ser el autor de Silex, además afirmó haber desarrollado una botnet conocida como HITO IoT hace un par de meses. Algunos expertos incluso temen que estos ataques formen parte de la guerra cibernética entre Estados Unidos y algunos territorios en Oriente Medio.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad