El 12 de febrero el sitio atma.es emitió una alerta sobre una nueva amenaza que posee la particularidad de infectar diferentes tipos de dispositivos, como por ejemplo routers hogareños o cámaras de vigilancia IP, entre otros. Esta amenaza es detectada por ESET NOD32 Antivirus como una variante de Linux/Hydra.B y es conocida bajo el nombre de Aidra.
Aidra se caracteriza por ser una botnet cuyo principal objetivo es la de infectar a la mayor cantidad de dispositivos posibles para que estos formen parte de una red de equipos zombis. La particularidad de esta nueva amenaza es que no afecta a sistemas operativos tradicionales como lo hace por ejemplo Dorkbot, sino que afecta a aquellos dispositivos que poseen un sistema operativo embebido basado en Linux. Algunos de los sistemas más afectados son:
- Routers domésticos
- Cámaras de vigilancia IP
- Sistemas VOIP
- Smartphones
- Tablets
Una funcionalidad de Aidra que vale la pena destacar es que en primera instancia intenta acceder al dispositivo realizando fuerza bruta a través de contraseñas comunes o preestablecidas. Si consigue acceso a este dispositivo, infecta el sistema operativo embebido en él e intenta realizar la misma tarea con aquellos que se encuentran conectados al dispositivo infectado. En el caso de una infección positiva, comienza a reportarse al panel de control utilizando protocolo IRC.
Como se puede visualizar en la imagen anterior, actualmente ya hay más de 11.000 bots que se están reportando activamente.
Debido a la aparición de esta amenaza, es aconsejable tomar algunos recaudos. Como medida principal, evitar el uso de contraseñas por defecto o preestablecidas por el fabricante del dispositivo así como también aquellas que sean fácilmente descifrable a través de un ataque de diccionario o fuerza bruta. También es recomendable cerrar aquellos puertos de los servicios que no se estén utilizando, para evitar de esta manera la propagación de Aidra.
Finalmente es recomendable contar con un software con capacidad de detección proactiva para la detección de este tipo de amenazas.
Fernando Catoira
Analista de Seguridad