Hajime: el nuevo virus que ataca el Internet de las Cosas

Kaspersky Lab ha publicado los resultados de su investigación sobre la actividad de Hajime, un misterioso malware en evolución del Internet de las Cosas (IoT) que construye una enorme botnet peer-to-peer, según las palabras de los expertos. Según las investigaciones, hasta la fecha, la red incluye casi 300 mil dispositivos infectados con malware, listos para trabajar juntos y llevar a cabo las instrucciones del autor del malware, sin el conocimiento de sus víctimas. Sin embargo, aún se desconoce el verdadero propósito de Hajime.

De acuerdo con  las informaciones de Kaspersky Lab, no hay código de ataque o capacidad en Hajime, sólo un módulo de propagación. Se trata de una familia avanzada y sigilosa que utiliza diferentes técnicas, principalmente ataques de fuerza bruta en las contraseñas del dispositivo, para infectarlo y luego realizar una serie de pasos para ocultarse de la víctima. De este modo, el dispositivo se convierte en parte de la botnet.

En el momento de la investigación las infecciones procedían principalmente de Vietnam (más del 20%), Taiwán (casi 13%) y Brasil (alrededor del 9%). También México es uno de los países emisores. Konstantin Zykov, Investigador Sénior de Seguridad en Kaspersky Lab, “no hemos visto sus huellas en ningún tipo de ataque o actividad maliciosa adicional. Sin embargo, aconsejamos a los propietarios de dispositivos IoT que cambien la contraseña de sus dispositivos a una que sea difícil de usar con fuerza bruta y que, de ser posible, actualicen su firmware”, dijo.