Comportamiento destructivo en Malware de OIT

May 11, 2017

Distintas investigaciones sacaron a la luz distintos ataques de malware contra dispositivos IoT que eliminan datos en sistemas infectados. Cómo actúan  y cuál es la mejor forma de evitarlos.

 

En los últimos meses, el equipo de investigación de Palo Alto Networks encontró un nuevo programa malicioso variación de Tsunami, su nombre es Amnesia e infecta videograbadoras digitales. A diferencia de su antecesor, Amnesia realiza algunas comprobaciones adicionales para saber si el entorno Linux en el que se ejecuta es una máquina virtual basada en VirtualBox, VMware o QEMU.

 

Si detecta que está frente a un equipo de estas caracteristicas, usualmente utilizados por los investigadores de seguridad, intentará borrar directorios críticos del sistema de archivos usando el comando de shell “rm -rf” de Linux para destruir cualquier evidencia.

 

Mientras Radware descubrió a BrickerBot, un ataque de malware dirigido a dispositivos IO que se inicia en routers y puntos de acceso inalámbricos contra dispositivos basados ​​en Linux,  intenta ingresar con usuario y contraseña y si tiene éxito, destruye información, elimina la conexión a Internet e inutiliza  el dispositivo atacado.

 

El impacto del malware es silencioso y es poco probable que los usuarios sepan si  sus routers,   cámaras IP o sistemas de almacenamiento están infectado. En cambio, si se trata de BrickerBot sus dispositivos dejarán de funcionar inmediatamente.

 

Hoy, Amnesia afecta a más de 70 marcas de videograbadoras digitales (DVR) en sistemas de circuitos cerrados de televisión. La razón: esas marcas obtuvieron el hardware y el firmware del mismo fabricante Chino de equipos OEM: Shenzhen TVT Digital Technology.

 

Según Palo Alto Networks, más de 227.000 DVRs son vulnerables en el mundo por eso es importante chequear el historial del fabricante antes de comprar una cámara, un enrutador, un sistema NAS u otro dispositivo IoT.

 

En Braycom estamos capacitados para asesorarlo sobre soluciones de seguridad para prevenir estos ataques, no dude en contactarnos.

Please reload

Featured Posts

La mayoría de los ejecutivos en México – el 69% – describe la seguridad como una alta prioridad en su organización, de acuerdo a un estudio realizado...

México: es momento de mejorar la ciberseguridad

August 16, 2016

1/3
Please reload

Recent Posts
Please reload

Archive
Please reload

Search By Tags