Investigadores de ciberseguridad deAT&T Alien Labs anunció que han identificado una nueva familia de malware que ataca a los enrutadores y
objetos conectados (IoT). Lo llamaron BotenaGo. Indican que tiene el potencial de afectar a millones de dispositivos. Para lograr esto, aprovecha alrededor de 30 vulnerabilidades diferentes.
Los investigadores de AT&T Alien Labs indican que BotenaGo tiene similitudes con la botnet Mirai y es reconocido como tal por antivirus. Sin embargo, explican que la carga útil del malware se escribió en Go, un lenguaje de programación cada vez más popular que lo hace más difícil de detectar. En el servicio VirusTotal, BotenaGo fue detectado por solo 6 de 62 antivirus.
“Los desarrolladores de malware continúan desarrollando nuevas técnicas para escribir y mejorar las características del malware”, dijo Ofer Caspi, investigador de seguridad de Alien Labs. “En el caso de BotenaGo, se puede gestionar como base y utilizarse en diferentes sistemas operativos con poca manipulación. “
Otro dato destacable, el análisis de código reveló que los piratas contaban con un contador, lo que les permitía conocer en tiempo real la cantidad de dispositivos infectados. Una vez contaminados, los dispositivos se pueden utilizar para comprometer una red o infectar nuevos dispositivos.
Malware aún inactivo
Si bien tiene el potencial de comprometer millones de dispositivos, los investigadores han descubierto que el malware no se comunica con ningún servidor de control. Los investigadores sugieren dos posibilidades para explicar esta falta de actividad. La primera es que esto es solo una versión beta que accidentalmente terminó en Internet. La segunda posibilidad considerada por los investigadores, BotenaGo podría ser solo un módulo de un grupo más grande de malware y se utilizará para atacar dispositivos específicos.
Cualquiera que sea la fuente real del malware, los investigadores recomiendan actualizar todos los objetos conectados para reducir la cantidad de vulnerabilidades que pueden utilizar los piratas informáticos. Por último, se recomienda a los administradores de redes de objetos conectados que estén atentos a cualquier uso inusual de ancho de banda.
“Apasionado especialista en tocino. Defensor de Internet. Adicto a la cerveza. Amable aficionado a los zombis. Experto en Internet”.