Viernes 22 de septiembre de 2017
Home / Seguridad / Ataques y Malware / Hajime, el malware que conquista al Internet de las cosas
itsitio_kaspersky_hajime malware

Hajime, el malware que conquista al Internet de las cosas

Kaspersky Lab ha publicado los resultados de su investigación sobre la actividad de Hajime, un misterioso malware en evolución del Internet de Cosas (IoT) que construye una enorme botnet peer-to-peer. Recientemente, la botnet se ha propagado extensamente, infectando varios dispositivos en todo el mundo. Hasta la fecha, la red incluye casi 300 mil dispositivos infectados con malware, listos para trabajar juntos y llevar a cabo las instrucciones del autor del malware, sin el conocimiento de sus víctimas. Sin embargo, aún se desconoce el verdadero propósito de Hajime.

“Aunque la botnet es cada vez más grande, su objetivo sigue siendo desconocido.” – Konstantin Zykov, Investigador Sénior de Seguridad en Kaspersky Lab.

Hajime, que significa “comienzo” en japonés, mostró sus primeros signos de actividad en octubre de 2016. Desde entonces, ha ido evolucionando, desarrollando nuevas técnicas de propagación. El malware está construyendo una enorme botnet peer-to-peer, un grupo descentralizado de máquinas comprometidas que de manera discreta realizan ataques de spam o DDoS.

“Lo que resulta más intrigante de Hajime es su propósito. Aunque la botnet es cada vez más grande, su objetivo sigue siendo desconocido. No hemos visto sus huellas en ningún tipo de ataque o actividad maliciosa adicional. Sin embargo, aconsejamos a los propietarios de dispositivos IoT que cambien la contraseña de sus dispositivos a una que sea difícil de usar con fuerza bruta y que, de ser posible, actualicen su firmware “, dijo Konstantin Zykov, Investigador Sénior de Seguridad en Kaspersky Lab.

Distribución de los agentes de infección de Hajime por país.
Distribución de los agentes de infección de Hajime por país

 

Aun así, no hay código de ataque o capacidad en Hajime, sólo un módulo de propagación. Se trata de una familia avanzada y sigilosa que utiliza diferentes técnicas, principalmente ataques de fuerza bruta en las contraseñas del dispositivo, para infectarlo y luego realizar una serie de pasos para ocultarse de la víctima. De este modo, el dispositivo se convierte en parte de la botnet.

Hajime no se limita a atacar un tipo específico de dispositivo, sino a cualquiera que esté conectado a Internet. Sin embargo, los autores del malware están centrando sus actividades en algunos dispositivos. La mayoría de los objetivos han resultado ser grabadoras de video digital, seguidos por cámaras web y enrutadores.

Distribución de dispositivos infectados por país
Distribución de dispositivos infectados por país

 

Sin embargo, según los investigadores de Kaspersky Lab, Hajime evita varias redes, entre ellas las de General Electric, Hewlett-Packard, el servicio postal de Estados Unidos, el Departamento de Defensa de Estados Unidos y diversas redes privadas.

En el momento de la investigación las infecciones procedían principalmente de Vietnam (más del 20%), Taiwán (casi 13%) y Brasil (alrededor del 9%).

Mayoristas autorizados

Acerca de Florencia Gomez Forti

Florencia Gomez Forti
Estudiante de Periodismo en TEA. Comenzó su camino en los medios y el mercado IT de la mano de ITSitio y hoy genera contenidos para toda la región. Realizó coberturas especiales para marcas como HP e IBM.

También puedes ver

itsitio_Kaspersky_lab_great 01

Detrás de los descubrimientos de APT de Kaspersky Lab

Desde la investigación y análisis de mil millones de robos cibernéticos por un grupo de …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Real Time Web Analytics