Seguridad

Hajime: el malware que ataca dispositivos del ‘Internet de las cosas’

Un misterioso malware llamado Hajime está en los ojos de los investigadores de seguridad informática. Este construye una enorme botnet peer-to-peer en dispositivos del Internet de Cosas (IoT), propagándose extensamente en todo el mundo.

Según la compañía Kaspersky, la red de infección incluye a casi 300 mil dispositivos, listos para trabajar juntos y llevar a cabo las instrucciones del autor del malware, sin el conocimiento de sus víctimas.

¿Por qué Hajime?

Hasta la fecha se desconoce el verdadero propósito de Hajime, pero se entiende que su nombre viene del japonés “comienzo”. Su nacimiento se conoce de octubre de 2016 y desde entonces ha construido esta red para realizar ataques de spam o DDoS.

En el momento de la investigación las infecciones procedían principalmente de Vietnam (más del 20%), Taiwán (casi 13%) y Brasil (alrededor del 9%).

Aun así, no hay código de ataque o capacidad en Hajime, sólo un módulo de propagación. Se trata de una familia avanzada y sigilosa que utiliza diferentes técnicas, principalmente ataques de fuerza bruta en las contraseñas del dispositivo, para infectarlo y luego realizar una serie de pasos para ocultarse de la víctima. De este modo, el dispositivo se convierte en parte de la botnet.

Hajime ataca dispositivos relacionados al Internet de las cosas.
Hajime ataca dispositivos relacionados al Internet de las cosas.

Este malware no se limita a atacar un tipo específico de dispositivo, sino a cualquiera que esté conectado a Internet. Sin embargo, los autores del virus están centrando sus actividades en algunos dispositivos. La mayoría de los objetivos han resultado ser grabadoras de video digital, seguidos por cámaras web y enrutadores.

Sin embargo, según los investigadores de Kaspersky Lab, Hajime evita varias redes, entre ellas las de General Electric, Hewlett-Packard, el servicio postal de Estados Unidos, el Departamento de Defensa de Estados Unidos y diversas redes privadas.

Lee:  «Emotet», el virus que tiene cada vez más víctimas en Chile, Argentina y Brasil

Te interesará ver

«Emotet», el virus que tiene cada vez más víctimas en Chile, Argentina y Brasil

OhMyGeek!

En Latinoamérica se registran 5 mil ataques de ransomware al día

OhMyGeek!

Cuidado: estafa por WhatsApp promete regalar mascarillas Adidas

OhMyGeek!

Ministerio del Interior firma acuerdo con Cisco para proyectos de ciberseguridad

OhMyGeek!

BancoEstado explicó el ataque de un virus ransomware que afectó a miles de sus computadores

OhMyGeek!

¿Por qué es importante en estos tiempos proteger a tu Smartphone?

Colaborador OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend