domingo, 11 de junio de 2017

Conoce al malware que convierte a los Raspberry Pi en esclavos mineros de criptomonedas

El proyecto Raspberry Pi lleva vendidas poco más de 12 millones de unidades. Desde servidores en miniatura hasta réplicas de recreativas, lo cierto es que hay una enorme cantidad de aplicaciones para el ordenador, pero en la mayoría de los casos están conectados a la Web sin los ajustes de seguridad apropiados. Un nuevo malware bautizado Linux.MulDrop.14 aprovecha la ausencia de esos ajustes para secuestrar a un Raspberry Pi y transformarlo en un esclavo remoto cuya única tarea es minar criptomonedas de baja dificultad.


Si hay algo que hemos aprendido de los últimos ataques a gran escala con botnets es que la unión definitivamente hace la fuerza. Millones de cámaras, routers, switches, mini servidores, reproductores multimedia y un largo etcétera pueden ser convertidos en soldados zombies, atacando a un punto específico y dejarlo fuera de combate en muy poco tiempo. La «Internet de las Cosas Inseguras» es un problema que debe ser resuelto cuanto antes, y lo último que necesitamos es un medio para hacerlo más grande. Eso nos lleva al Raspberry Pi. Hay más de doce millones de unidades allá afuera, y aunque no todas permanecen conectadas, la mayoría depende de ello para funcionar correctamente. Si a esto le sumamos una seguridad relajada y actualizaciones muy espaciadas… la situación no suena tan bien.
Un Raspberry Pi no tiene mucho poder por sí solo, pero si lo multiplicamos por varios millones…
Quien no esté convencido del todo sólo debe observar la última entrada de la compañía rusa Dr. Web, que nos habla sobre un malware llamado Linux.MulDrop.14. Este bicho utiliza un script de Bash para buscar dispositivos Raspberry Pi que acepten conexiones SSH externas, y después aplicar las credenciales de fábrica, que son «pi» (usuario) y «raspberry» (contraseña) respectivamente. Una vez dentro del mini ordenador, Linux.MulDrop.14 reemplaza la contraseña del usuario pi con una larga cadena de caracteres para completar el secuestro, trata de esparcirse a otros nodos con el puerto 22 abierto, y ejecuta un programa de minería.
Por cuestiones de dificultad y poder bruto de procesamiento, Linux.MulDrop.14 no trata de minar bitcoins, sino que se concentra en criptomonedas menos conocidas, como por ejemplo Monero, que está ganando mucha tracción (su capitalización de mercado ya supera los 800 millones de dólares). Por suerte, es fácil protegerse. Con actualizar Raspbian, cambiar la contraseña del usuario pi y limitar el acceso SSH, debería ser suficiente.

 Fuente:
http://www.neoteo.com/conoce-al-malware-que-convierte-a-los-raspberry-pi-en-esclavos-mineros-de-criptomonedas/