Silex, un nuevo malware se extiende entre los dispositivos IoT
Después de los grandes quebraderos que nos dejó el ya famoso Wannacry, parece que la calma vuelve a irse con la llegada de un nuevo malware llamado Silex, entrado en el ataque y bloqueo de los dispositivos inteligentes conectados.
Con apenas unas horas de existencia, este malware ha comenzado a extenderse durante esta misma madrugada, alcanzando a primera hora de la mañana más de 2.000 dispositivos completamente inutilizados tras de sí.
Por el momento los ataques todavía continúan, aunque según parece haber afirmado Light Leafon, el joven de 14 años y creador de esta amenaza en una entrevista cedida en exclusiva a ZDNet, «los ataques están a punto de intensificarse en los próximos días«.
De hecho, algunas fuentes afirman que actualmente se está desarrollando aún más el malware para tratar de añadirle nuevas y más destructivas funciones, e incluso la posibilidad de acceder a los dispositivos a través de SSH y sumar capacidades ransomware de Telnet.
Asimismo, también se estaría buscando incorporar exploits, lo que le daría a Silex la capacidad de aprovechar vulnerabilidades para atacar y usar nuestros dispositivos IoT con otros fines.
Cómo funciona Silex y cómo puedo protegerme de él
Inspirado la antigua cepa BrickerBot, que estuvo activa entre abril y diciembre de 2017 y que se centraba en destruir de forma permanente los dispositivos, en este caso no parece haber una verdadera reivindicación que motive la perpetuación del ataque.
Según el investigador de Akamai, Larry Cashdollar, el primero en descubrir este malware, Silex trabaja destruyendo el almacenamiento de un dispositivo de IoT, eliminando las reglas del firewall, la configuración de red y por último, provocando el malfuncionamiento y cese del dispositivo.
Sin embargo, se trata más de un malware de caos que destructivo, ya que se limita a ataques centrados en el software de los dispositivos, sin llegar a «freír» realmente los circuitos.
Esto implica que si cualquiera de nuestros dispositivos IoT se acaba viendo afectado, podremos recuperarlos mediante la reinstalación manualmente del firmware del dispositivo. Algo que realmente recomendamos dejar en manos de un profesional al ser una tarea complicada para un usuario inexperto.
Dicho esto, por el momento no existe ninguna forma de proteger nuestros dispositivos más que tenerlos desconectados de la red, aunque si realmente Silex comienza a expandirse en mayor escala, es posible que acabemos viendo algún tipo de contramedida.
La entrada Silex, un nuevo malware se extiende entre los dispositivos IoT se publicó primero en MuyComputer.
Comentarios
Publicar un comentario