IRCTelnet el troyano que persigue los dispositivos IoT

Internet de las cosas o también conocido como IoT, es uno de los términos más populares de los últimos años en cuanto a tecnología se refiere. Es un concepto que se basa en la interconexión de cualquier producto con cualquier otro de su alrededor. Los expertos en seguridad han descubierto un nuevo troyano denominado IRCTelnet cuya finalidad consiste en infectar el dispositivo IoT y así vincularlo a una botnet que realizará ataques DDoS de negación de servicio.

Características

troyano-textoLos investigadores han dado a conocer algunos detalles técnicos de este troyano, como por ejemplo, el lenguaje de programación en el que se encuentra programada, siendo C++ el elegido en esta ocasión por los ciberdelincuentes.

Utilizando su nombre, se deja entrever que al menos uno de los servicios atacados será Telnet. IRCTelnet realiza ataques de fuerza bruta contra el puerto de este servicio, con el objetivo de ganar control remoto sobre el dispositivo IoT.

Aunque pueda parecer una amenaza que carece de complejidad, la poca que posee está muy bien aplicada. Los hackers introducen variaciones en el código que se ejecuta en el dispositivo, permitiendo que un cliente IRC sea capaz de leer un chat comunitario, lugar en el que se publicarán instrucciones. Esto permite distribuir el comando de una forma mucho más rápida y eficaz, en lugar de enviar a cada uno lo que debe ejecutar, realizando ataques de denegación de servicio muy eficaces.

Versiones del kernel Linux afectadas

Los expertos en seguridad han manifestado que los dispositivos que posean la versión 2.6.32 o superior podrían verse afectados, sobre todo si las credenciales de acceso al servicio Telent son demasiado obvias, ya que para aplicar la fuerza bruta los ciberdelincuentes se están valiendo de diccionarios con las claves más comunes.

Desde Nethive Soluciones Informáticas, les recomendamos que para proteger nuestros dispositivos frente a este troyano o cualquier otro, lleven a cabo unas medidas de seguridad, como por ejemplo, utilizar contraseñas seguras, así como también modificar aquellas que vienen por defecto en los dispositivos.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.