Los dispositivos IoT están cada vez más presentes en el día a día de los usuarios. Como sabemos, son todos los dispositivos conectados a Internet que tenemos en nuestro hogar, como pueden ser televisiones, bombillas inteligentes, etc. Hoy nos hacemos eco de una noticia que alerta sobre una nueva amenaza denominada Kaiji. Se trata de un malware que apunta directamente a dispositivos IoT a través de ataques de fuerza bruta SSH, en RedesZone os hemos explicado en detalle qué es la fuerza bruta y cómo es capaz de atacar protocolos.
Kaiji, la nueva amenaza contra dispositivos IoT
Un grupo de investigadores de seguridad ha encontrado una nueva amenaza denominada Kaiji. Concretamente ataca a dispositivos de lo que se conoce como el Internet de las Cosas. El objetivo no es otro que llevar a cabo ataques de fuerza bruta SSH. Así pueden realizar ataques DDoS en esos dispositivos.
Esta amenaza es distinta a otras que atacan a dispositivos IoT. Uno de los cambios más importantes que han descubierto los investigadores de seguridad es que está escrito en Go, en lugar de C o C++ como suele ser habitual en estos casos. Hoy en día además es raro encontrarse a piratas informáticos codificando una botnet desde 0, ya que hay muchos tipos de malware ya presentes hechos en C o C++, como decimos.
Según indican los investigadores de seguridad Litvak y MalwareMustDie, Kaiji ya ha sido descubierto llevando a cabo sus ataques y extendiéndose lentamente por todo el mundo, creando nuevas víctimas.
La botnet Kaiji ejecuta ataques de fuerza bruta contra dispositivos IoT y servidores Linux que han dejado su puerto SSH expuesto en Internet. Como vemos, es muy importante mantener siempre los últimos parches y actualizaciones y evitar así problemas como el que estamos viendo.
Kaiji únicamente apunta a la cuenta de administrador. La razón es que la botnet necesita acceso de root a los dispositivos infectados para manipular paquetes de red sin procesar para los ataques DDoS que desean llevar a cabo y las otras operaciones a realizar.
Tres formas de ataque
Cuando obtiene acceso como administrador a ese dispositivo, Kaiji lo utiliza de tres formas. En un primer momento para realizar ataques DDoS. Posteriormente para llevar a cabo ataques de fuerza bruta SSH. En tercer lugar, roba las claves SSH locales y se propaga a otros dispositivos.
También indican que Kaiji sigue en desarrollo. Aseguran que aunque es capaz de llevar a cabo diferentes tipos de ataques, como hemos visto, aún está en desarrollo.
En definitiva, Kaiji es una botnet más que afecta a dispositivos IoT. Como sabemos, cada vez tenemos más equipos conectados a la red en nuestro hogar. Muchos de ellos pueden tener vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es muy importante que tomemos medidas adecuadas para evitar intrusos.
Sin duda una de las medidas más importantes es la de contar con los últimos parches y actualizaciones de seguridad que haya disponibles. De esta forma podremos resolver esos problemas que puedan estar presentes y evitar su explotación por parte de intrusos que puedan querer introducir malware en los dispositivos.
Os dejamos un artículo sobre cómo proteger los dispositivos IoT.