ESET informa sobre la aparición de una nueva amenaza conocida bajo el nombre de Aidra que es capaz de infectar múltiples tipos de equipos como smartphones, tablets, cámaras de vigilancia IP, routers domésticos, sistemas VoIP y todos aquellas terminales que posean un sistema operativo basado en Linux.
Se trata de una botnet variante de Linux/Hydra.B, cuyo principal objetivo es reclutar la mayor cantidad posible de dispositivos, que quedarán luego bajo el control del cibercriminal. Actualmente la red cuenta con 11.000 equipos infectados reportando de modo activo.
Aidra se estaría utilizando para el envío de spam, ataques DDoS, Hosting de archivos o publicidad online. Además permiten al atacante registrar el tráfico de información y enviar órdenes a los dispositivos. En todo caso aún no se conocen los motivos específicos que se encuentran tras la conformación de Aidra.
Aidra accede al dispositivo por medio de un ataque de fuerza bruta, es decir, probando de modo sucesivo varias combinaciones de claves hasta encontrar aquella que permite el acceso. Para evitar caer con Aidra hay que evitar las contraseñas obvias como “1234” o “default”. También es bueno cerrar los puertos de conexión que no estés utilizando.
