Los ciberdelincuentes han encontrado un filón en los dispositivos IoT presentes en los hogares de los usuarios. El problema continúa siendo el mismo: la falta de seguridad. Esto permite acceder a los dispositivos, infectarlos si fuese necesario, acceder a la información almacenada o incorporarlo a una botnet. Esto último es lo que está sucediendo, creando una nueva conocida con el nombre de Reaper.
Para ser más exactos, el origen de todo esto hay que encontrarlo a principios del mes pasado. Fue ahí cuando nació esta botnet. Poco a poco ha crecido, hasta alcanzar el tamaño que posee en la actualidad, y estar formado en su inmensa mayoría por dispositivos multimedia que poseen algún tipo de vulnerabilidad. Sobre todo, decodificadores y reproductores de contenidos con sistemas operativos basados en Linux. Aunque también indican expertos en seguridad que se pueden encontrar cámaras IP o routers.
Expertos en seguridad de diferentes compañías indican que existen ciertas semejanzas con el malware que se distribuía a los dispositivos que formaban parte de la botnet Mirai. Sin embargo, afirman que son muchos los cambios realizados. Por lo tanto, podría decirse que se trata de una amenaza totalmente independiente y que es capaz de mantenerse por sí misma. Añaden que la principal diferencia existente entre Mirai y Reaper es el método de propagación.
Mientras el primero basa esta operación en el rastreo Telnet en busca de servicios no protegidos de forma correcta, el segundo, además de esta operación, posee un listado con algunas de las vulnerabilidades más comunes, y que podrían no haberse visto resueltas.
Más detalles sobre la botnet Reaper
Los expertos en seguridad indican que aún se encuentra en una etapa temprana en lo que se refiere a su crecimiento. Hay que tener en cuenta que ha transcurrido poco más de un mes. Sin embargo, es suficiente para alcanzar la cifra de dos millones de dispositivos. Indican que el tamaño es aún insuficiente, pero que en las próximas semanas asistiremos a una progresión importante. Afirman que existen un número no determinado de servidores de control en la actualidad. Lo que sí se atreven a indicar, es que uno permitiría el control de 10.000-15.000 dispositivos.
Aunque aún no está del todo confirmado, han dejado entrever que además de poseer servidores propios, los propietarios de Reaper se estarían aprovechando de problemas de seguridad en servidores accesibles desde Internet para convertirlos en servidores de control.
¿Un ataque a escala mundial? Pronto lo sabremos
Los expertos en seguridad insisten en señalar la proximidad temporal existente entre el descubrimiento de esta red y el ataque que se produjo hace un año por la botnet Mirai, y que convirtió Internet en un caos, dejando inaccesibles una gran cantidad de servicios.
Por este motivo, aunque son bastante conservadores en lo que se refiere a la postura, expertos en seguridad creen que se está cocinando un nuevo ataque de las mismas características o peores, aunque no saben indicar los planes a seguir por los propietarios de la botnet Reaper.
Lo que sí está claro es que somos los propios usuarios los que fomentamos que esto suceda, ayudados sobre todo por los fabricantes de los dispositivos, ofreciendo hardware que hace uso de software que no es seguro.
Podéis ver qué es Project Connected Home Over IP.