Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Millones de routers podrían contener puerta trasera con malware no eliminable
Uno de los supuestos atacantes responsables del ejército zombi de dispositivos del Internet de las Cosas (IoT) infectados con Mirai dijo haber infectado millones de routers con firmware malicioso el cual no puede ser removido, la única solución para la víctima es deshacerse del router.
Si eres aficionado a los videojuegos, entonces no quieres un router que corre bajo el chipset Puma 6 de Intel que causa intermitencias, retrasos y pérdida de paquetes, lo que resulta en que mueras en un juego. A pesar de que muchos jugadores han culpado siempre a los retrasos cuando mueren o pierden, el problema con el chip de Intel es tan real que la compañía se ha cerciorado de ello.
El portal de noticias The Register reportó que el chipset se encuentra en routers Arris, Linksys y Cisco, así como en algunos que son cobrados por los proveedores de servicios de Internet (ISP), como el Xfinity de Comcast y Super Hub 3 de Virgin Media. Arris, una marca muy popular que los ISP utilizan para rentar, junto con Intel están trabajando en una nueva versión de firmware para corregir el problema.
Los retrasos continuos (lag) podrían arruinar la experiencia de juego y causar problemas en transmisión de datos en directo e incluso con aplicaciones VoIP. A pesar de que los routers podrían ser un gran problema, sus afectaciones podrían no ser tan graves como para desechar el router en vez de esperar por la actualización de firmware.
El consejo más común para eliminar al malware Mirai de un router infectado es desconectarlo, cuando se reinicia, el malware ya no reside más en la memoria. Por supuesto, este podría ser reinfectado inmediatamente y formar parte de más ataques DDoS debido a que otros dispositivos están siempre a la caza de nuevos aparatos que puedan ser explotados.
La compañía Motherboard reportó que un atacante, que se hace llamar BestBuy, configuró un servidor que explota automáticamente las fallas de router y las infecta con firmware malicioso que no puede ser removido.
Él es uno de los posibles responsables del ataque DDoS masivo por medio de dispositivos IoT en octubre pasado. Es también la misma persona que se disculpó por causar estragos a clientes de Deutsche Telekom que perdieron conexión después de que Mirai fue modificado y que causara serios daños alrededor del mundo. Ahora, BestBuy dice tener un ejército zombi de routers infectados de forma permanente.
