Cadenas de bloques y aplicaciones
Una botnet inspirada en Mirai recorre el mundo para atacar 'gadgets'
Satori está diseñada para hacerse con el control de enrutadores, termostatos y otros dispositivos de IoT. Le ofrecemos algunos consejos para evitar que los dispositivos de su hogar se conviertan en zombis para hacer el mal por internet
Hay una nueva red de aparatos zombi (o botnet) en el mundo. Desde diciembre, los expertos en ciberseguridad han estado rastreando un malware dañino llamado Satori, que secuestra los dispositivos conectados a internet y los convierte en "zombis" que pueden ser controlados en remoto y de forma conjunta. La cantidad de dispositivos en su poder es todavía pequeña. Pero quienquiera que esté detrás de ella está trabajando deprisa para modificar su diseño, con el objetivo de construir un poderoso ejército de máquinas que puedan ser convocadas para enviar una gran cantidad de correos electrónicos no deseados, bloquear sitios web corporativos, o incluso derribar grandes regiones de internet. El año pasado, las redes de aparatos infectados fue seleccionada en nuestra lista anual de las 10 Tecnologías Emergentes.
Los orígenes de Satori, cuyo nombre significa "iluminación" en japonés, no están claros. Parte de su código fuente parece ser el mismo que el de Mirai, la botnet que en 2016 utilizó cientos de miles de enrutadores comprometidos, cámaras web y otros dispositivos para enviar una avalancha de tráfico de datos que sobrecargó una infraestructura clave de internet en EE. UU. Ese ataque eliminó bloqueó temporalmente las webs de varias empresas, como Twitter, The New York Times y Airbnb.
Los responsables de Mirai detenidos, pero parece que su creación ha servido de inspiración a otros hackers. "Es obvio que Satori está en desarrollo activo", afirma el portavoz de la empresa de ciberseguridad NetScout Arbour Matt Bing.
Así que Satori está evolucionando muy deprisa. Al principio se dirigía a routers de América Latina y Egipto. Pero cuando los proveedores de servicios de internet de esas regiones lo bloquearon a fines del año pasado, apareció una nueva variante, dirigida a ordenadores dedicados a minar criptomonedas. Ahora ha vuelto a evolucionar. La última versión se centra en atacar el software asociado a los procesadores ARC, que proporcionan los cerebros de silicio para una amplia gama de dispositivos del internet de las cosas, como termostatos inteligentes, decodificadores digitales de TV y sistemas de informáticos de vehículos.
Después de encontrar un punto débil en las defensas de un dispositivo, Satori analiza si el propietario sigue usando las contraseñas y configuraciones predeterminadas para hacerse con el control de la máquina. Si tiene éxito, luego busca otros dispositivos en una red e intenta infectarlos también.
El responsable de seguridad de CenturyLink, un proveedor de servicios de red que ha estado rastreando Satori, Dale Drew,, dice que ahora mismo la botnet controla unos 40.000 dispositivos. Pero señala que el autor (aún desconocido) del malware es "bastante disciplinado en la identificación de nuevas tácticas y técnicas" para poner en peligro las máquinas. Si el maestro zombi logra penetrar en internet de las cosas de manera más amplia, podría terminar construyendo una botnet incluso más grande que Mirai.
Cómo protegerse de una botnetCambiar las contraseñas y configuraciones predeterminadas en los dispositivos conectados es fundamental, al igual que aplicar inmediatamente cualquier actualización de software. Y si la banda ancha de su casa disminuye drásticamente, podría ser una señal de que se está utilizando en un ataque. Consulte con su proveedor de servicios de internet qué es lo que está sucediendo. Si les dice que cree que su router puede haberse convertido en un zombi, no le mirarán raro.