Un gusano malicioso que afecta a los routers domésticos mal protegidos ha sido descubierto por los investigadores de seguridad. El malware Moose trata de hacerse cargo de routers domésticos haciéndose de miles de contraseñas débiles.

Una vez que se ha hecho cargo de un dispositivo, el gusano toma datos de acceso cuando la gente visita Twitter, Facebook, Instagram, YouTube y otros sitios sociales. Estas credenciales se utilizan entonces para incrementar artificialmente seguidores y los números de visitas.

"Esta amenaza tiene que ver con fraudes en las redes sociales", dijeron los investigadores Olivier Bilodeau y Thomas Dupuy de la firma de seguridad Eset en un informe que detalla los hallazgos.

El programa malicioso obtuvo su nombre debido a que el archivo que contiene el código fuente del ataque se llama Elan (Francés para Moose).

El gusano malicioso viaja a través de Internet buscando agresivamente dispositivos vulnerables. Hasta el momento, dijo la pareja, algunos de los routers fabricados por Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL y Zhone se han encontrado vulnerables a Moose.

En su análisis, los dos investigadores vieron que el gusano se utiliza para crear cuentas falsas en sitios de redes sociales y luego usar credenciales robadas para agregar falsos "me gusta" y "seguidores" para esas cuentas. Instagram, Twitter y Vine fueron los tres sitios más afectados por este sistema de seguidores falso, dijeron los investigadores.

La pareja dijo que era difícil calcular el número exacto de los routers que habían sido comprometidos por los creadores de Moose, ya que tomaron precausiones para evitar la detección. Además, dijeron, la empresa de alojamiento del sistema de mando y control para Moose fue muy poco cooperativa.

A pesar de estos problemas, los investigadores estiman que decenas de miles de routers son potencialmente vulnerables a Moose y muchos de esos dispositivos podrían ya estar infectados. Moose fue visto por primera vez a mediados de 2014 y ha estado activo desde entonces, dijeron Bilodeau y Dupuy.

Agregaron que las contraseñas débiles que Moose explotó fueron utilizadas en muchos dispositivos diferentes, no sólo routers domésticos. Advirtieron que los equipos médicos y sistemas de domótica también podrían ser susceptibles a la infección por Moose.

En su análisis, los investigadores dieron consejos sobre cómo detectar Moose y mencionaron que las personas deben actualizar los sistemas de acceso predeterminados para evitar infecciones.