¿Es un hacker vigilante tratando de proteger su dispositivo IoT? Un misterioso desarrollador detrás del gusano Hajime ("comienzo" en japonés) quiere que la gente piense que es así.
¿Es un hacker vigilante tratando de proteger su dispositivo IoT? Un misterioso desarrollador detrás del gusano Hajime ("comienzo" en japonés) quiere que la gente piense que es así.
Hajime fue descubierto en octubre pasado y desde entonces ha infectado decenas de miles de productos fáciles de hackear, como DVR, cámaras de Internet y routers. Sin embargo, el programa hasta ahora no ha hecho nada malicioso. En su lugar, el gusano ha estado impidiendo que el malware Mirai infecte los mismos dispositivos.
También tine un mensaje del desarrollador para los administradores de los dispositivos vulnerables:
"Just a white hat, securing some systems. Stay sharp!"
"Sólo un sombrero blanco asegurando algunos sistemas. ¡Estar atento!"
La firma de seguridad Symantec anunció que este nuevo desarrollo y sus esfuerzos parecen tener efecto positivo.
Hajime bloquea el acceso a ciertos puertos del dispositivo IoT, evitando que otros malware los exploten. El gusano ha estado compitiendo contra Mirai, cuyo propósito es crear botnets. En octubre, una de las botnet de Mirai fue culpada por lanzar un masivo ataque distribuido de denegación de servicio que interrumpió el tráfico de Internet en Estados Unidos.
El surgimiento de Mirai ha planteado preguntas sobre lo que la industria de la seguridad puede hacer para detenerlo. El malware continuará propagándose, siempre y cuando los dispositivos IoT que utiliza permanezcan fáciles de hackear.
Los propietarios de los dispositivos infectados por Hajime no deben notarán ninguna interrupción, dijo Waylon Grange, un investigador de seguridad de Symantec. "Los protocolos utilizados por Hajime están diseñados para no degradar el rendimiento de la red", dijo.
Los expertos ya habían especulado que Hajime pudo haber venido de un "hacker vigilante" para detener a Mirai y ahora ha encontrado algunas pruebas. La compañía notó que el gusano de la computadora ha estado dejando un mensaje firmado en los dispositivos infectados desde marzo.
Afortunadamente, el Hajime actual no está construido con capacidades maliciosas. Pero el miedo es que su desarrollador algún día elija modificar el gusano, lanzar ataques DDoS o participar en otras formas de delito cibernético, dijo Grange.
Hajime también contiene una característica que hace que sea difícil de detener: El gusano no toma los comandos de un solo servidor propiedad de su desarrollador misterioso. En su lugar, se comunica a través de una red Peer-to-Peer. Esto significa que una gran cantidad de dispositivos infectados con Hajime se pueden utilizar para transmitir archivos o instrucciones al resto del grupo.
Symantec ofreció una modesta estimación que pone el tamaño de Hajime en decenas de miles de dispositivos infectados. La compañía ha encontrado que el gusano se está extendiendo a Brasil, Irán, Tailandia y Rusia, entre otros países.
Symantec dice que, por un lado, sería bueno que Hajime ahogara a Mirai pero, entonces, ¿qué haría el autor de Hajime?