Linux.Wifatch: El malware que desconcierta a los expertos

Publicado por nocturne, Octubre 07, 2015, 07:14:18 AM

Tema anterior - Siguiente tema

nocturne

Linux.Wifatch es un malware diferente, infecta routers con sistema operativo linux y otros dispositivos del internet of things, pero en vez de utilizarlos para propósitos malignos los protege de amenazas y otros virus.

No es ningún secreto que estos dispositivos (routers, webcams,...) son particularmente susceptibles a todo tipo de amenazas, no por una debilidad del sistema operativo en si (pocas cosas hay tan seguras como Linux) sino debido a la nula política de actualizaciones que siguen muchos fabricantes y a que los propietarios de los mismos no suelen estar tan pendientes de su seguridad.

Lo que hace Linux.Wifatch según nos comenta la gente de Symantec es utilizar como foco de infección conexiones telnet en dispositivos con credenciales débiles o de serie que nunca han sido cambiadas.

Una vez infectado el usuario recibe un mensaje que le avisa de que las conexiones a través de telnet han sido desactivadas, le recomienda deshabilitar dicho protocolo, cambiar las contraseñas y actualizar el firmware en caso de ser necesario.



En en momento de la infección el dispositivo entra a formar parte de una red de botnets, es decir de computadoras infectadas, que en lugar de dedicarse a hacer ataques DDOS, enviar spam o robar datos confidenciales, traba de proteger el dispositivo de otros virus expandiendo su base de datos y clientes mediante P2P.

Es un sistema en el que nada se deja al azar, ya que el creador del virus mantiene el control de esa red de bots a través de firmas criptográficas verificadas, para impedir ataques man-in-the-middle o que alguien se haga con ella.

Otro dato interesante de Linux.Wifatch es que es el código construido en lenguaje de programación Perl está disponible para todo aquel que lo quiera examinar, ya que no se ha utilizado ningún método de ofuscación, habitual en este tipo en este tipo de malwares.

Mensaje a la NSA

El autor incluso deja un mensajito a los agentes de la NSA y el FBI:



¿Os suena verdad? es la firma que suele dejar Richard Stallman en sus correos electrónicos y que el desconocido creador de este malware tomó prestada.

Miles de dispositivos afectados

Detectado por primera vez en noviembre de 2014, se estima en decenas de miles el número de routers y otros dispositivos afectados por Linux.Wifatch, destacando su presencia en China, Brasil, México y la India.



Aunque hasta ahora no se ha detectado ninguna actividad maliciosa por parte de Linux.Wifatch y un simple reseteo del router lo elimina, está claro que la implantación de una puerta trasera, aunque sea con la mejor de las intenciones es algo ilegal.

Héroe o villano...lo veremos con el tiempo...

Como decía Mae West Stallman:

   Cuando el software libre es bueno, es muy bueno, pero cuando es malo, es mucho mejor



* Fuentes:

Citar1) http://lamiradadelreplicante.com/2015/10/05/linux-wifatch-un-virus-justiciero-anda-suelto-por-la-red/

2) http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there


=======================================================================

¡ BIENVENIDO A LA COMUNIDAD LDC, HOGAR DE MX ONE ANTIVIRUS® !

Si eres nuevo, recuerda  leer las reglas antes de hacer un post y, por qué no, ¡Preséntate! :D Acá entre todos te daremos una cálida bienvenida. Es de buena educación presentarse al llegar a un nuevo lugar. ¡Anímate!

¿Preguntas o Sugerencias sobre el foro? Este hilo es la opción para hacerlo.

¿Descargaste algún(os) programa(s) de los ofrecidos por LDC ( Desarrollados por Red Mx ) y este ha tenido un comportamiento extraño? ¡La Sección Soporte Técnico es donde puedes encontrar tu(s) solución(es)! Aquí es donde se brinda ayuda sobre todos los softwares ofrecidos por LDC y, además, tenemos Soporte en Inglés y Portugués. Recuerda que ANTES DE POSTEAR DEBES DE ASEGURARTE QUE YA NO EXISTA LA MISMA SOLICITUD ( Esta condición está entre las Normas del Foro ). Si no encuentras tu duda ya publicada por otro usuario, la puedes postear tú.

¿Tienes alguna interrogante y no sabes dónde va tu post? Postéala en Dudas Generales.

En Foro Libre puedes compartir con la Comunidad LDC cualquier noticia o cosa que así desees.

Finalmente, si lo que deseas es estar al día con las novedades que vienen tanto para LDC ( imagen, comunidad, web ) como para cualquiera de los softwares desarrollados por Red Mx, visita periódicamente la Sección Información. No creas en rumores ni lo que dicen segundas webs, mejor entérate de manos del mismo Red Mx sobre los cambios que se avecinan.

=======================================================================