Conoce al malware que convierte a los Raspberry Pi en esclavos mineros de criptomonedas

Nuevo troyano en PowerPoint ataca con sólo pasar el cursor sobre un enlace
Nuevo troyano en PowerPoint ataca con sólo pasar el cursor sobre un enlace
10 Junio, 2017
Bandai Namco anunció accidentalmente Dragon Ball Fighters
Bandai Namco anunció accidentalmente Dragon Ball Fighters
10 Junio, 2017
Mostrar todos

Conoce al malware que convierte a los Raspberry Pi en esclavos mineros de criptomonedas

Conoce al malware que convierte a los Raspberry Pi en esclavos mineros de criptomonedas

Criptomonedas,Malware,Raspberry pi

El proyecto Raspberry Pi lleva vendidas poco más de 12 millones de unidades. Desde servidores en miniatura hasta réplicas de recreativas, lo cierto es que hay una enorme cantidad de aplicaciones para el ordenador, pero en la mayoría de los casos están conectados a la Web sin los ajustes de seguridad apropiados. Un nuevo malware bautizado Linux.MulDrop.14 aprovecha la ausencia de esos ajustes para secuestrar a un Raspberry Pi y transformarlo en un esclavo remoto cuya única tarea es minar criptomonedas de baja dificultad.

Si hay algo que hemos aprendido de los últimos ataques a gran escala con botnets es que la unión definitivamente hace la fuerza. Millones de cámaras, routers, switches, mini servidores, reproductores multimedia y un largo etcétera pueden ser convertidos en soldados zombies, atacando a un punto específico y dejarlo fuera de combate en muy poco tiempo. La «Internet de las Cosas Inseguras» es un problema que debe ser resuelto cuanto antes, y lo último que necesitamos es un medio para hacerlo más grande. Eso nos lleva al Raspberry Pi. Hay más de doce millones de unidades allá afuera, y aunque no todas permanecen conectadas, la mayoría depende de ello para funcionar correctamente. Si a esto le sumamos una seguridad relajada y actualizaciones muy espaciadas… la situación no suena tan bien.

Un Raspberry Pi no tiene mucho poder por sí solo, pero si lo multiplicamos por varios millones…

Quien no esté convencido del todo sólo debe observar la última entrada de la compañía rusa Dr. Web, que nos habla sobre un malware llamado Linux.MulDrop.14. Este bicho utiliza un script de Bash para buscar dispositivos Raspberry Pi que acepten conexiones SSH externas, y después aplicar las credenciales de fábrica, que son «pi» (usuario) y «raspberry» (contraseña) respectivamente. Una vez dentro del mini ordenador, Linux.MulDrop.14 reemplaza la contraseña del usuario pi con una larga cadena de caracteres para completar el secuestro, trata de esparcirse a otros nodos con el puerto 22 abierto, y ejecuta un programa de minería.

Por cuestiones de dificultad y poder bruto de procesamiento, Linux.MulDrop.14 no trata de minar bitcoins, sino que se concentra en criptomonedas menos conocidas, como por ejemplo Monero, que está ganando mucha tracción (su capitalización de mercado ya supera los 800 millones de dólares). Por suerte, es fácil protegerse. Con actualizar Raspbian, cambiar la contraseña del usuario pi y limitar el acceso SSH, debería ser suficiente.

Fuente: www.neoteo.com
Contáctenos

Lima, Perú

Avenida José Pardo 582, oficina 205
Miraflores, Lima
+51 970771094
+51 6057735

Valencia, España

Carrer de José Iturbi, 1,
46950 Xirivella, Valencia
Cel: +34 605839188

New York, USA

70 E 116 St Manhattan, NY 10029
Cel: +1 347-531-7864
Tel: +1 212-860-3202

Yucatan, México

Calle 33ᴮ 544
García Ginerés
97070 Mérida, Yuc.
Tel: +52 9993541743

Vex Soluciones es una reconocida empresa de servicios IT cómo: Software / Sistemas web en la nube / Apps con presencia internacional. Perú, España, USA, Canada, México, Chile, Colombia, Argentina, Uruguay, Bolivia, Costa Rica, Puerto Rico, Republica Dominicana, Ecuador.