¿Qué pasaria si algún Malware vigilante de Internet estuviera protegiendo vuestros PCs de las amenazas?
En un manto de misterio, El Sujeto (Hacker) escribiendo códigos en una oscura habitacion de hotel de mala muerte y en medio de la penumbra o mejor dicho en el medio de la noche, Con su sudadera con capucha oscura tiró de la tecla ...
Y cargando el software malicioso en vuestros routers...
Puede parecer la trama de una novela de suspenso, pero en nuestra vida cotidina, Lastimosamente es un escenario de la vida real (menos, tal vez, lo de la sudadera con capucha :)).
La firma de seguridad en Internet Symantec ha informado de un código, llamado Wifatch, En los routers.
Wifatch protege activamente sus víctimas de otras formas de malware...
¿Pero Que Es Realmente El Wifatch?
Wifatch es una pieza de código que conecta los routers de una red de dispositivos infectados de manera similar peer-to-peer. Si eso te suena familiar, revisa nuestro tema sobre botnet para aprender acerca de cómo una infección de este tipo puede convertir su PC en un zombi.
El detector original del código fue un investigador de seguridad independiente , L00t_myself, quien lo notó en su router.
Symantec ha estado siguiendo Wifatch desde hace un tiempo, teniendo en cuenta el sofisticado código :
Está escrito en el lenguaje de programación Perl
Se dirige en las siguientes arquitecturas: ARM (83%), MIPS (10%), y SH4 (7%)
Se dirige en las siguientes arquitecturas: ARM (83%), MIPS (10%), y SH4 (7%)
Se conecta a dispositivos infectados en una red peer-to-peer
Lo que es especialmente extraño es que las infecciones del router están generalmente aseguradas por razones bastante desonesta. Pero Wifatch no ha emitido ningún tipo de carga útil ... al menos, no todavía.
Hasta ahora, al parecer, Wifatch es en realidad protege los sistemas contra los malware.
¿Wifatch Que Te Protege?
Wifatch está utilizando esta red de bots de routers infectados para distribuir actualizaciones de amenazas y remediar las infecciones de malware, en lugar de emitir ataques DDoS , como era de esperar.
Lo que es más, Symantec informa de que el malware está tratando de endurecer los dispositivos infectados.
Incluso dice a los propietarios de cuándo es recomendable cambiar contraseñas o actualización del firmware. En un sentido, Wifatch está luchando contra el fuego con fuego - o malware con malware.
Pero la trama se complica. El creador de Wifatch se acercó a Symantec, y posteriormente fue entrevistado para su Blog . Él admite que si bien no tiene intenciones maliciosas, Wifatch podría tener un fallo explotable o alguien podría robar la llave.
¿Puedo confiar en que no hagan cosas malas con mis dispositivos?
Sí, pero eso es de ninguna ayuda - alguien podría robar la clave, no importa qué tan bien la proteja. Lo más probable es que hay un error en el código que permite el acceso a nadie.
Por lo tanto, en última instancia, incluso si el creador del código tiene buenas intenciones, su PC está en riesgo de una carga maliciosa como resultado de Wifatch.
En El Punto De Vista
Mientras que el malware Wifatch es muy interesante, no es uno que debe estar tratando de contratar. La realidad es, un ordenador seguro no tendría Wifatch para empezar. No le gustaría que si un superhéroe se ocultaba en su casa todo el tiempo por si acaso alguien entró.
Es todavía una invasión de su privacidad, por lo que en última instancia es Wifatch malware.
Recuerde que debe tener un programa anti-malware seguro y crear contraseñas complejas. Como creador del Wifatch mismo dijo:
Linux.Wifatch no utiliza puertas traseras elaborados o explota el dia 0... Es, básicamente, sólo utiliza telnet y algunos otros protocolos y trata algunas contraseñas realmente tontas o por defecto (nuestro favorito es "contraseña"). Estas contraseñas son bien conocidos - todo el mundo puede hacer eso, sin tener que robar ninguna clave secreta.
Básicamente se trata de una infecion a los dispositivos que no están protegidos en absoluto en el primer lugar!
Tiene un gran día, sin vigilante! ...
Comentarios