Linux.Wifatch es un malware diferente, infecta routers con sistema operativo linux y otros dispositivos del internet of things, pero en vez de utilizarlos para propósitos malignos los protege de amenazas y otros virus.
No es ningún secreto que estos dispositivos (routers, webcams,…) son particularmente susceptibles a todo tipo de amenazas, no por una debilidad del sistema operativo en si (pocas cosas hay tan seguras como Linux) sino debido a la nula política de actualizaciones que siguen muchos fabricantes y a que los propietarios de los mismos no suelen estar tan pendientes de su seguridad.
Lo que hace Linux.Wifatch según nos comenta la gente de Symantec es utilizar como foco de infección conexiones telnet en dispositivos con credenciales débiles o de serie que nunca han sido cambiadas.
Una vez infectado el usuario recibe un mensaje que le avisa de que las conexiones a través de telnet han sido desactivadas, le recomienda deshabilitar dicho protocolo, cambiar las contraseñas y actualizar el firmware en caso de ser necesario.
En en momento de la infección el dispositivo entra a formar parte de una red de botnets, es decir de computadoras infectadas, que en lugar de dedicarse a hacer ataques DDOS, enviar spam o robar datos confidenciales, traba de proteger el dispositivo de otros virus expandiendo su base de datos y clientes mediante P2P.
Es un sistema en el que nada se deja al azar, ya que el creador del virus mantiene el control de esa red de bots a través de firmas criptográficas verificadas, para impedir ataques man-in-the-middle o que alguien se haga con ella.
Otro dato interesante de Linux.Wifatch es que es el código construido en lenguaje de programación Perl está disponible para todo aquel que lo quiera examinar, ya que no se ha utilizado ningún método de ofuscación, habitual en este tipo en este tipo de malwares.
Mensaje a la NSA
El autor incluso deja un mensajito a los agentes de la NSA y el FBI:
¿Os suena verdad? es la firma que suele dejar Richard Stallman en sus correos electrónicos y que el desconocido creador de este malware tomó prestada.
Miles de dispositivos afectados
Detectado por primera vez en noviembre de 2014, se estima en decenas de miles el número de routers y otros dispositivos afectados por Linux.Wifatch, destacando su presencia en China, Brasil, México y la India.
Aunque hasta ahora no se ha detectado ninguna actividad maliciosa por parte de Linux.Wifatch y un simple reseteo del router lo elimina, está claro que la implantación de una puerta trasera, aunque sea con la mejor de las intenciones es algo ilegal.
Héroe o villano...lo veremos con el tiempo…
Como decía Mae West Stallman:
Cuando el software libre es bueno, es muy bueno, pero cuando es malo, es mucho mejor
Fuente | Symantec
No se si es bueno o malo, si hay dinero por medio, seguro que es malo.
Un virus bueno? Ahora si ya que he visto de todo 😀
Nunca es bueno confiar en alguien que parezca demasiado bueno. Aunque mientras su código sea visible y como vemos siga ayudando ante la falta de implementación de medidas de seguridad de los propios dueños de los equipos simplemente valdría la pena decir muchas gracias a su creador.
Interesante saber si esto afectaría a los Router que se les cambia el OS por dd-wrt (http://www.dd-wrt.com/site/index), algo que siempre que puedo lo e hecho con mi Router de turno..
Saludos. 😉
Mae West Stallman???
Noooooooo he unido las imágenes y me ha salido una mae west con barriga enorme O_o ¡¡mis hogos!! 😛
Me gustó la frase final! 😉
Mae West tenía unas frases geniales, pero a mi nunca me pareció que estuviera tan buena como para ser un mito sexual (era otra época pero aún así..)
Aunque está claro que si la juntamos con Stallman, la cosa va a peor xD
nosotros «somos los hombres en el medio» de la confucion; pero sin saber que hacer ni que atacar….
J…. con los virus justicieros. Nunca me he visto en tal tesitura con GNU/Linux y espero no verme. Pero por lo visto haberlos los hay.
entrevista (en inglés) a esta gente, que ha compartido su código!
http://www.forbes.com/sites/thomasbrewster/2015/10/06/mystery-white-team-vigilante-hackers-speak-out/
Salud!!
leyéndola…solo espero que no lo pillen 🙂
Gracias por el link!