Los creadores del virus benigno Wifatch liberan el código y revelan su identidad

Escrito por Rubén Velasco

En los últimos días un nuevo malware de origen totalmente desconocido ha estado revolucionando la red. Al contrario de lo que suele hacer un software malicioso, Wifatch infectaba a sus víctimas y analizada sus ordenadores en busca de otro tipo de malware (y de detectar algún indicio lo eliminaba) y analizaba la seguridad de ordenadores, routers y dispositivos IoT que infectaba y la reforzaba para evitar posibles vulnerabilidades en la seguridad de los mismos.

Aunque a simple vista el malware no hace daño a nadie, sino que beneficia y refuerza la seguridad, los expertos recomendaban a los usuarios no fiarse de él ya que lo que hoy es una herramienta más o menos fiable mañana puede ser una potente aplicación maliciosa que acceda a los ordenadores, robe datos y haga todo lo contrario de lo que está realizando en esta primera versión.

Hace un par de días este “bienware” se publicó en la plataforma GitLab para que todo aquel usuario que quisiera auditar o analizar su código fuente pudiera hacerlo sin problemas. Obviamente se han omitido ciertos componentes del mismo para evitar que usuarios malintencionados pudieran utilizar todo el proyecto para hacer el mal, aunque la mayoría de los componentes sí que han sido publicados.

Los hackers responsables de Wifatch se hacen llamar a sí mismos “The White Team“, o el equipo blanco. Según ellos, crearon este software para aprender, aunque también con la finalidad de entender el comportamiento de las personas, divertirse y de paso mejorar tanto su seguridad como la de los usuarios menos experimentados de Internet. Manteniéndose fieles a los ideales de Richard Stallman licenciaron su software bajo una licencia GPL y publicaron su código en la red.

Algunos de los elementos no publicados en GitLab son el código fuente del servidor de comando y control, los scripts utilizados para la creación y el diccionario de claves secretas que se utiliza para poder acceder a los dispositivos inseguros y tomar el control sobre ellos. De todas formas, los hackers no cierran las puertas a poder liberar dichos elementos cuando no supongan un peligro para nadie, siempre y cuando el código liberado no pueda ser utilizado para perjudicar a una sola persona.

The White Team han liberado la firma NISTP256 del SHA256 utilizado en la primera versión de este software que se distribuyó por la red, demostrando así que son los creadores de Wifatch, un software que ha dado mucho de qué hablar y que, pese a sus buenas intenciones, no deja de haber comprometido sistemas y dispositivos de terceras personas.

¿Qué te parece la liberación del código de Wifatch? ¿Crees que será utilizado por otras personas para hacer el bien o el mal?

Quizá te interese:

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9