‘Silex’, así ha sido bautizado el nuevo malware que está atacando a dispositivos IoT de todo el mundo y que en poco tiempo ha atacado de forma exitosa más de 2000 dispositivos en pocas horas.
La muestra ha sido descubierta por el investigador de seguridad Larry W. Cashdollar (@_larry0), investigador de seguridad en Akamai (@Akamai), el cual a través de un tweet anunciaba de la existencia de una muestra que estaba atacando estos dispositivos.
Los dispositivos atacados no están limitados técnicamente, aunque actualmente, los objetivos de Silex son dispositivos IoT con base GNU/Linux y con las credenciales de acceso por defecto. Una vez localizado el dispositivo objetivo el malware, se autentica y elimina su funcionalidad bloqueando el dispositivo.
Para realizar el bloqueo de los dispositivos, el malware escribe de forma aleatoria usando ‘/dev/random’ hasta que deja sin espacio al dispositivo, después elimina las reglas del firewall y configuraciones de red, y por último, reinicia el dispositivo para dejarlo totalmente inútil. Es curioso encontrar un malware con este objetivo, cuya finalidad única sea el hacer daño por hacer, ya que es de los pocos que no recogen información de las víctimas o piden rescates para obtener un lucro o beneficio económico tal y como afirma el investigador de seguridad Ankit Anubhav (@ankit_anubhav) en un tweet, pero Silex no es así, simplemente realiza acciones destructivas.
Los servidores de control y comandos (C&C) utilizados por la muestra utiliza la IP 185[.]162[.]235[.]56, hospedadas por Novinvps, vinculada a Irán, lo que puede dar a pensar que los objetivos (o futuros objetivos) puedan ser meramente políticos.
El malware fue creado por una persona que se hace llamar ‘Light Leafon’ y dice tener 14 años según Ankit Anubhav, quien asegura haber contactado con el creador de la muestra cuando este lanzó el precursor de Silex ‘HITO’.
No es la primera vez que se crea malware para atacar a este tipo de dispositivos, en 2017 ya salió a la luz el malware ‘Brickerbot’, el cual dañó a millones de dispositivos en todo el mundo.
Para volver a convertir el dispositivo en útil es necesario volver a instalar el firmware de dispositivo. Una acción que no está al alcance de cualquier persona que no tenga uno conocimientos técnicos mínimos.
Más información:
Silex malware bricks thousands of IoT devices in a few hours
https://securityaffairs.co/wordpress/87609/iot/silex-malware-bricks-iot-devices.html
An 14-year-old’s Internet-of-Things worm is bricking shitty devices by the thousands
https://boingboing.net/2019/06/25/teenaged-kicks.html
New Linux Worm Attacks IoT Devices
https://www.darkreading.com/iot/new-linux-worm-attacks-iot-devices/d/d-id/1335065
Deja una respuesta