Muchos virus responden a las mismas características y comportamientos. Sin embargo, Wifatch es una de esas excepciones, ya que se trata de una amenaza que está diseñada para afectar a routers y proteger estos de otras infecciones, evitando que otros malware puedan hacerse con el control del mismo.
Teniendo en cuenta el dispositivo que está afectado, esto quiere decir que a los ciberdelincuentes no les importa la información de los equipos conectados a él sino utilizar el tráfico manejado por este para realizar ataques de denegación de servicio. Los responsables de Symantec afirman que su primera aparición data de mediados del pasado año y que su repercusión fue mínima, infectando menos de un centenar de dispositivos en China.
Sin embargo la perspectiva de los propietarios del mismo ha cambiado y en apenas 4 días ya se ha infectado más de 10.000 dispositivos ubicados en hogares y empresas. Hasta el momento podría decirse que todo es más o menos lo habitual en lo referido a funcionalidad, objetivo y número de infecciones, sin embargo hay un aspecto que lo hace destacar por encima del resto: proteger el equipo infectado.
Aunque parezca mentira, una vez alcanza el router el virus defiende el dispositivo frente a otras amenazas, evitando que estas puedan alcanzar este o cualquier otro equipo que se encuentre en la red LAN.
En lo referido a países afectados, sobre todo Asía y América Latina acumulan 80% de los dispositivos afectados, correspondiendo el 20% restante a Europa. Pero estas cifras sufrirán variaciones en las próaximas semanas, ya que la campaña de distribución solo acaba de comenzar según expertos en seguridad.
Wifatch se aprovecha de equipos que no están correctamente protegidos
Tener habilitado el acceso remoto al dispositivo y el usuario y la contraseña por defecto es el principal problema que existe hoy en día en muchos routers. Esto se convierte en una vía de entrada para ciberdelincuentes que no solo permite el control del dispositivo, sino que además les da la oportunidad de instalar la amenaza que en este caso será la encargada de convertir el equipo en una herramienta para realizar ataques de denegación de servicio.
Si queremos evitar que esto suceda solo tenemos que modificar la contraseña de acceso que en muchas ocasiones es admin o 1234 por otra mucho más compleja. De esta forma evitaremos el acceso de los ciberdelincuentes y exponer nuestro router y equipos conectados en su red LAN.
Fuente | The Verge