Mirai, el notorio malware que ha esclavizado a los dispositivos de Internet de las Cosas (IoT), ya tiene competencia: una pieza rival de programación ha estado infectado algunos de los mismos productos con una resistencia que supera a Mirai, según informan investigadores de seguridad, quienes han denominado al nuevo malware rival como “Hajime”.
Desde que fue descubierto hace más de seis meses, Hajime se ha extendido sin cesar y ha creado una botnet.
El director de tecnología de BackConnect (un proveedor de servicios para protegerse de ataques DDoS), Marshal Webb, calcula que ya ha infectado cerca de 100,000 dispositivos en todo el mundo. Es posible que este programa malicioso lance ataques DDoS masivos que podrían eliminar sitios web o incluso interrumpir la infraestructura de Internet.
No hay que olvidar que Mirai ocupó los titulares en octubre pasado, luego del ataque DDoS dirigido a Dyn DNS que frenó y cerró el tráfico de Internet en Estados Unidos. Lo más curioso es que Hajime fue descubierto por primera vez ese mismo mes cuando los investigadores de seguridad de Rapidity Networks estaban en busca de la actividad de Mirai.
Así opera
El nuevo malware también compromete a los dispositivos IoT mal protegidos –como cámaras, DVR y routers– intentando diferentes combinaciones de nombre de usuario y contraseña y luego transfiriendo un programa malicioso.
Sin embargo, Hajime no recibe órdenes de un servidor de comando y control como los dispositivos infectados por Mirai. En su lugar, se comunica a través de una red peer-to-peer construida fuera de los protocolos utilizados en BitTorrent, lo que significa que muchos de los dispositivos infectados pueden retransmitir archivos o instrucciones al resto de la botnet, haciéndola más resistente frente a cualquier esfuerzo de bloqueo. “Hajime es mucho, mucho más avanzado que Mirai”, dijo Webb. “Tiene una forma más efectiva de hacerse con el mando y el control”.
¿Quién está detrás de Hajime?
Los investigadores de seguridad no están seguros. Curiosamente, no han observado que éste haya lanzado ataques DDoS, lo cual es una buena noticia. Sin embargo, podría ser capaz de lanzar una masiva similar a lo que hizo Mirai el año pasado. “Definitivamente hay un conflicto territorial en curso”, afirmó Allison Nixon, directora de investigación de seguridad de Flashpoint.
