domingo, 11 de junio de 2017

Conoce al malware que convierte a los Raspberry Pi en esclavos mineros de criptomonedas

El proyecto Raspberry Pi lleva vendidas poco más de 12 millones de unidades. Desde servidores en miniatura hasta réplicas de recreativas, lo cierto es que hay una enorme cantidad de aplicaciones para el ordenador, pero en la mayoría de los casos están conectados a la Web sin los ajustes de seguridad apropiados. Un nuevo malware bautizado Linux.MulDrop.14 aprovecha la ausencia de esos ajustes para secuestrar a un Raspberry Pi y transformarlo en un esclavo remoto cuya única tarea es minar criptomonedas de baja dificultad.


Si hay algo que hemos aprendido de los últimos ataques a gran escala con botnets es que la unión definitivamente hace la fuerza. Millones de cámaras, routers, switches, mini servidores, reproductores multimedia y un largo etcétera pueden ser convertidos en soldados zombies, atacando a un punto específico y dejarlo fuera de combate en muy poco tiempo. La «Internet de las Cosas Inseguras» es un problema que debe ser resuelto cuanto antes, y lo último que necesitamos es un medio para hacerlo más grande. Eso nos lleva al Raspberry Pi. Hay más de doce millones de unidades allá afuera, y aunque no todas permanecen conectadas, la mayoría depende de ello para funcionar correctamente. Si a esto le sumamos una seguridad relajada y actualizaciones muy espaciadas… la situación no suena tan bien.
Un Raspberry Pi no tiene mucho poder por sí solo, pero si lo multiplicamos por varios millones…
Quien no esté convencido del todo sólo debe observar la última entrada de la compañía rusa Dr. Web, que nos habla sobre un malware llamado Linux.MulDrop.14. Este bicho utiliza un script de Bash para buscar dispositivos Raspberry Pi que acepten conexiones SSH externas, y después aplicar las credenciales de fábrica, que son «pi» (usuario) y «raspberry» (contraseña) respectivamente. Una vez dentro del mini ordenador, Linux.MulDrop.14 reemplaza la contraseña del usuario pi con una larga cadena de caracteres para completar el secuestro, trata de esparcirse a otros nodos con el puerto 22 abierto, y ejecuta un programa de minería.
Por cuestiones de dificultad y poder bruto de procesamiento, Linux.MulDrop.14 no trata de minar bitcoins, sino que se concentra en criptomonedas menos conocidas, como por ejemplo Monero, que está ganando mucha tracción (su capitalización de mercado ya supera los 800 millones de dólares). Por suerte, es fácil protegerse. Con actualizar Raspbian, cambiar la contraseña del usuario pi y limitar el acceso SSH, debería ser suficiente.

 Fuente:
http://www.neoteo.com/conoce-al-malware-que-convierte-a-los-raspberry-pi-en-esclavos-mineros-de-criptomonedas/

4 comentarios:

fer dijo...
Este comentario ha sido eliminado por el autor.
Meta dijo...

Mecánica Moderna dice:
Hola, yo tengo la Raspberry Pi 3 y la uso para automatizar un PLC. ¿en qué versión existe esta amenaza? o es en todas ellas? Saludos

Hola Mecánica Moderna:

Más bien se refiere a nivel de software y en muchos de ellos ya actualizado.

Saludos.

Blogger dijo...

YoBit allows you to claim FREE CRYPTO-COINS from over 100 unique crypto-currencies, you complete a captcha once and claim as much as coins you want from the available offers.

After you make about 20-30 claims, you complete the captcha and continue claiming.

You can click on CLAIM as much as 30 times per one captcha.

The coins will stored in your account, and you can exchange them to Bitcoins or Dollars.

Blogger dijo...

If you are looking for the #1 bitcoin exchange company, then you should use YoBit.