Malware cambia la contraseña del router por otra más segura

Iniciado por graphixx, Octubre 05, 2015, 11:51:11 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 05, 2015, 11:51:11 PM Ultima modificación: Octubre 06, 2015, 12:52:10 AM por EPSILON
Estamos acostumbrados a padecer los efectos dañinos del malware: roba datos y cuentas, borra ficheros, ralentiza el funcionamiento del ordenador, formatea discos, e incluso encripta todos los archivos y te pide un rescate para devolverte el control.

La popular compañia de seguridad Symantec está desconcertada porque ha descubierto un malware que actúa como un ángel protector. Se trata de un agresivo virus llamado ifwatch que ya se ha colado en más de 10.000 routers WiFi basados en Linux en China y Brazil.


Lo que desconcierta a los investigadores es que este malware no es dañino, todo lo contrario: cambia las claves del router, cierto, pero por otras más seguras. También elimina troyanos y software espía que tengas instalado en el ordenador.

No realiza ningún tipo de actividad maligna en el equipo infectado, pero como que es un software que se cuela en el ordenador sin el permiso de su dueño, hay que considerarlo un malware.

Tal como explica Symantec en su web, ifwatch infecta los routers a través de los puertos Telnet, que suelen estar mal protegidos. Entonces bloquea el puerto para que nadie más pueda entrar, y pide al usuario que cambie su contraseña WiFi por otra más segura, cuando usa dichos puertos. En algunos casos, también le pide que actualice el firmware del router, para mejorar dicha seguridad.

Además ifwatch elimina "un conocido tipo de malware", si detecta que está instalado en el ordenador.

Nadie sabe quién está detrás de este malware protector. Sim embargo, analizando el código fuente de ifwatch Symantec ha encontrado un texto que aparece en la firma de los emails deRichard Stallman, el creador del software libre:

A los agentes de la NSA y el FBI que leen mi correo: por favor consideren que para defender la Constitución de los Estados Unidos de todos los enemigos, extranjeros y domésticos, quizá sería necesario seguir el ejemplo de Edward Snowden.

¿Es Richard Stallman el creador de este malware protector? Es poco probable, aunque está claro que sigue su misma filosofía y la de todos aquellos que piensan que los derechos individuales de las personas son inviolables. Teniendo en cuenta que en sólo dos días,Snowden ha obtenido 1.4 millones de seguidores en Twitter, parece que no son los únicos que piensan así...

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mi Blog Personal
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Octubre 06, 2015, 12:48:51 AM #1
Una noticia que no se sabe si es buena o mala.
Desde luego la mayoría viven ajenos a la seguridad, y les vendría bien uno de estos.
Octubre 06, 2015, 03:04:37 AM #2
Siempre es buena, a mi modo de ver este tipo de noticias, ya que muchos que se dedican a la seguridad fué por que les entró un virus, lo vieron curioso e investigaron. Quizás a más de uno después de esto, se interese por la seguridad
Octubre 06, 2015, 04:30:26 AM #3
Hace pocos días reportaron, desde la Oficina de Seguridad del Internauta, que habían detectado una serie de ataques a routers "domésticos" los cuales tenían habilitada la administración remota, y las credenciales por defecto, estos ataques, descargaban un malware a los routers, para convertirlos en bots. El aviso me pareció nuevo, por el tema de convertir un router en bot, un router "doméstico" de los que hay un montón, si bien es cierto que con la administración remota activa no son tantos, el problema es preocupante, ¿Cómo detectamos que el router está infectado?, si tenemos una línea de telefónica, el servicio némesys nos dará el toque, pero ¿el resto? Solución que me vino a la cabeza, ¡restaura el firmware del router!, claro, si lo tienes (los modelos que aparecen no son precisamente los mejores para eso), pregunta asociada (debida a mi ignorancia) las operadoras, podrían detectar un cambio de firmware y restaurarlo usando los protocolos de control...
Ante este problema, el creador de este malware ha sido un aliado, pero me deja mosca, alguien pilla por Internet routers con credenciales débiles y las cambia por fuertes (para qué), habrán terminado de analizar TODO el bicho... Como el tema me ha gustado, permaneceré a la espera...
Octubre 08, 2015, 11:24:26 PM #4
Ahhh, wow. Pero, es raro ese comportamiento, un día un software entra sin permiso a tu casa y te dice que debes mejorar la puerta trasera, cambiar las instalaciones eléctricas y ponerle seguridad a la puerta por donde entro. Raro, también me interesa.
"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux
Octubre 09, 2015, 01:40:48 AM #5
Interesante por demas este tipo de noticias, me parece muy buena idea por parte del creador querer ayudar los demas por medio de este malware.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario