Aunque el tamaño real es difícil de estimar, DroneBL calcula que unos 100.000 routers y modems ADSL con Linux y procesador MIPS se encuentran infectados, formando parte de una gran botnet.
Los dispositivos que cumplan los detalles antes mencionados y además tengan contraseñas débiles, son vulnerables. El gusano, denominado «psyb0t», tiene la habilidad de romper las contraseñas y detectar usuarios por fuerza bruta, además de explotar una vulnerabilidad que permite a los atacantes tomar el control remoto del dispositivo. Como parte del proceso de infección se bloquean los puertos 22, 23 y 80; si estos puertos están bloqueados, es necesario reseterar el dispositivo, cambiar las contraseñas (que sean fuertes) y actualizar el firmware. De esta forma se eliminará la amenaza y se evitarán nuevas infecciones.
Se trata de un ataque complejo que tiene varias ventajas, por un lado muchos usuarios no toman las medidas necesarias para proteger sus dispositivos de red y la gran mayoría nunca sabrá que fueron comprometidos. Por otro lado, los routers y modems suelen estar prendidos las 24 horas, dándole a los ciberdelincuentes un poder de acción permanente.
Por más información visita Hispasec.
Ver también:
Optimiza tu conexión ADSL.
DD-WRT, un firmware alternativo para el router WiFi.