Los dispositivos pertenecientes al Internet de las cosas continúan dando mucho de qué hablar. Que su seguridad no es la mejor es un aspecto que ha quedado demostrado ampliamente en varias ocasiones. Cámaras IP, enchufes eléctricos, bombillas inteligentes manipuladas de forma inalámbrica, y así hasta completar un largo listado de dispositivos. ProxyM es un malware que está afectando a estos dispositivos y que les añade algunas funcionalidades.
En situaciones similares, los ciberdelincuentes se han afanado en afectar a estos dispositivos, buscando sobre todo la realización de ataques de denegación de servicio a gran escala.
La finalidad perseguida es bastante clara: cuanto mayor sea la botnet, mayor repercusión tendrá el ataque de denegación de servicio. Pero en este caso, los ciberdelincuentes buscan con ProxyM otra meta: distribuir correos spam a gran escala.
Teniendo en cuenta que la mayor parte (por no decir todos) de dispositivos IoT poseen un sistema operativo Linux, no sería para nada descabellado pensar que en algún momento los equipos de sobremesa de los usuarios se vean afectados. Es cierto que, por el momento, a los ciberdelincuentes les resulta mucho más atractivo estos, sobre todo porque los usuarios no son conscientes de qué es lo que está sucediendo durante el funcionamiento del dispositivo.
Detalles de ProxyM
Se trata de un software diseñado desde un primer momento para afectar a dispositivos basados en Linux. Para ser más exactos, es capaz de afectar a dispositivos con arquitecturas x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 y SPARC, cubriendo casi la totalidad de dispositivos IoT que pueden existir en los hogares.
Las funcionalidades de esta amenaza están muy acotadas. Sus orígenes se remontan al pasado mes de febrero. Desde entonces, su funcionalidad se ha visto inalterada y parece que sus propietarios y desarrolladores están centrados en distribuir grandes cantidades de mensajes spam.
Para ser más exactos, algunos análisis por parte de expertos en seguridad hablan de un envío de hasta 400 correos por dispositivo.
¿Por qué se puede ver mi dispositivo afectado?
En la mayoría de los casos no es por culpa del usuario, aunque es cierto que algunos tienden a mantener en la cuenta de administrador la existente por defecto, algo que no ayuda en exceso.
Sobre todo, que un dispositivo IoT se vea afectado por ProxyM depende de la existencia de vulnerabilidades en el dipositivo. Tal y como ya hemos comentado anteriormente, estos dispositivos no destacan por tener una buena seguridad.
Tamaño actual de la botnet
Desde febrero que apareció por primera vez, el tamaño máximo que ha alcanzado se encuentra próximo a los 10.000 dispositivos. Sin embargo, en los últimos meses su tamaño se ha visto reducido hasta los 4.000-5.000 dispositivos. Pero ya se sabe cómo funcionan las botnet, en cualquier momento puede alcanzar un nuevo pico.
Para poner las cosas un poco más difíciles a los ciberdelincuentes, se recomienda modificar la clave de acceso por defecto a estos dispositivos. Aunque muchos poseen acceso a Internet, expertos recomiendan que cuánto menos visible sean desde Internet, mejor para nuestra seguridad, ya que no sabemos si poseen algún tipo de vulnerabilidad que los ciberdelincuentes puedan explotar en algún momento.
Fuente:https://www.redeszone.net/2017/09/22/proxym-nuevo-malware-afecta-dispositivos-iot/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad