El Internet de las Cosas es un concepto que, cada vez, está más presente entre nosotros. Este nuevo concepto podría resumirse como la búsqueda del tener todo conectado, desde nuestros ordenadores y teléfonos móviles hasta televisores, lavadoras, termostatos y prácticamente cualquier dispositivo electrónico que podamos tener en nuestro hogar, pudiendo controlarlo desde cualquier lugar gracias a Internet.
Tenerlo todo conectado puede ser muy útil y práctico para todos los usuarios hasta el punto de que, por ejemplo, nos permita poner la calefacción antes de llegar a casa o recibir notificaciones en nuestro teléfono cuando la lavadora termine de lavar la ropa, sin embargo, abre también una puerta a piratas informáticos que buscan cómo sacar provecho de ello.
Recientemente, expertos de seguridad de la empresa “MalwareMustDie” han detectado un nuevo troyano, denominado como NyaDrop, que está buscando en la red dispositivos IoT vulnerables a los que conectarse para, una vez dentro, instalar otras piezas de malware más complejas como el malware Mirai (también descubierto por esta empresa de seguridad en el pasado).
El funcionamiento de NyaDrop es muy simple. Utilizando un script, el pirata informático busca cualquier dispositivo IoT conectado a Internet y, una vez lo encuentra, comienza un ataque de fuerza bruta a través del puerto Telnet (un puerto muy utilizado para atacar sistemas Linux y routers) con un gran diccionario de claves por defecto para intentar conectarse a él.
Si logra conectarse al dispositivo, el mismo script envía el binario del troyano NyaDrop al dispositivo. Este troyano es muy pequeño, ya que se trata de un simple “dropper” o malware utilizado para instalar de forma remota otro malware más complejo, en este caso, como hemos dicho, el malware Mirai.
Este malware solo afecta a dispositivo con procesador MIPS de 32 bits (muy utilizado en DVRs, cámaras web, etc). Además, el malware cuenta con medidas de seguridad bastante complejas para evitar ser analizado, por ejemplo, es capaz de detectar herramientas de análisis forense e incluso puntos de acceso falsos que permiten monitorizar su actividad.
Por el momento no se sabe con certeza qué busca el pirata informático, aunque según el comportamiento del malware analizado es muy probable que busque crear una botnet de dispositivos IoT para llevar a cabo ataques DDoS.
El Internet de las Cosas es, actualmente, más peligroso que práctico
Este no es, ni de lejos, el primer malware que busca atacar los dispositivos IoT conectados a Internet. A lo largo de este año, hemos podido ver un gran número de amenazas diferentes, como Rex, PNScan, Mirai, LuaBot, Linux.BackDoor.Irc y Linux.DDoS.93, que buscan cómo aprovecharse de estos nuevos dispositivos a los que, por lo general, muchos usuarios no prestan atención en cuanto a su seguridad.
Además, incluso las amenazas que afectan al PC, como el ransomware, ahora también buscan secuestran los dispositivos IoT y pedir el pago de un “rescate” a cambio de desbloquear el dispositivo, algo bastante más preocupante si, por ejemplo, nos secuestran un termostato y suben la temperatura de nuestra casa impidiéndonos tomar el control del mismo a no ser que paguemos… o lo desconectemos.
Si tenemos dispositivos IoT conectados a Internet, la primera medida de seguridad básica que debemos tener en cuenta es cambiar los usuarios y las contraseñas por defecto de todos los dispositivos para evitar que nadie pueda conectarse mediante ataques de fuerza bruta. Además, también debemos asegurarnos de tener sus sistemas operativos IoT actualizados para evitar que los piratas, en un ataque más complejo, se aprovechen de vulnerabilidades que les brinde el control sobre ellos.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad