La compañía especializada en seguridad informática, Eset, detectó una nueva amenaza que puede infectar múltiples dispositivos como smartphones, tabletas, cámaras de vigilancia IP, routers domésticos y sistemas VoIP.
Este software maligno capaz de atacar cualquier terminal que posea un sistema operativo basado en Linux es conocido bajo el nombre de Aidra y a la fecha ha infectado cerca de 11.000 dispositivos tecnológicos.
De acuerdo con la compañía, se trata de una botnet que recopila la mayor cantidad posible de dispositivos para dejarlos bajo el control de los cibercriminales.Fue detectada por medio de el antivirus Eset NOD32.
“Las botnets suelen utilizarse para envío de spam, ataques de denegación de servicio distribuido (DDoS), alojamiento de archivos para sitios web o para abuso de publicidad online", aseguró Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica. "Además permiten al atacante registrar el tráfico de información y enviar órdenes a los dispositivos", agtregó.
Si bien aún no se conocen los motivos específicos que se encuentran tras la conformación de Aidra, aclara Eset, los expertos consideran que por medio de este programa los cibercriminales pueden atrapar un gran número de equipos para sus actividades maliciosas y lo que es más preocupante: "la campaña de infección aún continúa".
En el comunicado, la compañía explicó que Aidra accede al dispositivo por medio de un ataque de fuerza bruta, es decir, probando de modo sucesivo varias combinaciones de claves hasta encontrar aquella que permite el acceso.
"Si logra ingresar, infecta el sistema operativo, lo que lo convierte en un equipo zombie que se reportará al propietario de la red botnet", señaló Eset. Además, puede continuar la campaña de infección con aquellos equipos que se encuentran conectados al dispositivo infectado.
Para que los usuarios no sean víctimas de Aidra, los expertos recomiendan evitar el uso de contraseñas por defecto o preestablecidas por el fabricante del dispositivo así como también aquellas que sean fácilmente adivinables como “1234”, “abc123” o “password”. De igual manera, es preferible cerrar los puertos de los servicios que no se estén utilizando.
“ Seguiremos el caso de cerca y continuaremos informando de los avances en la investigación”, concluyó Bortnik.