Compartir
Publicidad

Silex, el agresivo malware que lleva más de 2000 dispositivos IoT bloqueados y que quiere poner en jaque al mundo en los próximos días

Silex, el agresivo malware que lleva más de 2000 dispositivos IoT bloqueados y que quiere poner en jaque al mundo en los próximos días
0 Comentarios
Publicidad
Publicidad

Ahora mismo hay un gran ataque masivo contra contra dispositivos IoT, el cual inició hoy mismo y sigue en aumento con el paso de las horas. Se trata de un malware conocido como 'Silex' que está borrando el firmware de los dispositivos como cámaras de vigilancia, cerraduras, bombillas, termostatos, routers, webcams y en general productos conectados que tengamos en nuestro hogar u oficina.

ZDNet ha tenido acceso a información exclusiva del malware e incluso aseguran haber charlado con el creador de Silex, quien afirma que esto acaba de iniciar y en los próximos días desplegará nuevas funciones mucho más destructivas para su malware.

El objetivo: borrar el firmware e instalar exploits para ataques DDoS

De acuerdo a la información, este malware se basa en 'BrickerBot', aquel malware que destruyó de forma permanente más de diez millones de dispositivos IoT en 2017. Y que a su vez nació tras crear una enorme botnet que a través de un ataque DDoS contra Dyn, un importante proveedor de DNS a compañías como Twitter, Netflix o Spotify, noqueó internet en 2016.

Larry Cashdollar, investigador de Akamai, fue el primero en detectar la presencia de Silex, y que de acuerdo a una investigación rápida, determinó que el malware tiene la capacidad de borrar todo el almacenamiento de los dispositivos IoT, eliminar las reglas del firewall, la configuración de la red y matar por completo el dispositivo.

Según explican, esto es lo más destructivo que le puede pasar a un dispositivo IoT, ya que lo siguiente sería quemar sus circuitos. Para que el dispositivo vuelva a funcionar, los usuarios deberán instalar manualmente el firmware y volver a configurar desde cero, una tarea sumamente complicada para la media de usuario, por lo que se cree que muchos terminarán por desecharlos.

Dan Lefebvre Rfahj4ti37y Unsplash

Según Cashdollar, el ataque proviene de un servidor en Irán y está dirigido a todos los dispositivos ARM que bajo cualquier arquitectura ejecuten UNIX. De hecho, se dice que Silex tiene la capacidad de atacar servidores Linux si tienen puertos Telnet abiertos o si están protegidos con credenciales poco seguras.

De acuerdo a Ankit Anubhav, investigador de NewSky Security, el responsable detrás de Silex es un joven de 14 años conocido como 'Light Leafon'. Anubhav menciona que confirmó su identidad tras comunicarse con él a través del C&C del servidor de Silex, lo que también sirvió para charlar y conocer más de sus planes.

De hecho, Anubhav afirma haber entrevistado anteriormente a Light Leafon para su podcast tras haber creado una botnet IoT. Ahora, Light Leafon asegura que el proyecto inició como una broma, pero que ahora se ha convertido en algo de tiempo completo, por lo que ha abandonado la antigua botnet para centrarse en Silex.

Anubhav mencionó que Light Leafon busca desarrollar aún más el malware y añadir más funciones destructivas, buscando tener muchas de las capacidades de BrickerBot. Light explicó que quiere añadir la posibilidad de acceder a los dispositivos a través de SSH, sumar capacidades ransomware de Telnet.

Asimismo, también planea incorporar exploits, lo que le daría la capacidad de aprovechar vulnerabilidades para atacar y usar dispositivos con otros fines, con lo que podría crear una nueva y potente botnet para ataques DDoS.

Hasta el momento no hay nada claro y todo se maneja a través de declaraciones de terceros. Lo que es un hecho es que Silex está ahora mismo atacando miles de dispositivos IoT y no se ha anunciado una forma de poder protegerlos o prepararlos para esto.

Temas
Publicidad
Publicidad
Publicidad
Inicio