Silex, el nuevo malware que ha hackeado miles de dispositivos en 24 horas
Lo más curioso es que este nuevo virus ha sido desarrollado por un chico de 14 años. Los ataques empezaron ayer.
Aunque el público general lo ha olvidado ya, el sector tecnológico no ha olvidado los estragos que Wannacry causó hace 2 años a nivel mundial en todos los sectores -factorías, hospitales, escuelas, bancos, etc. Fue tal la virulencia, que Microsoft se vio obligada a parchear de emergencia su viejo Windows XP como medida para frenar el imparable avance del virus, uno de los ransomware más destructivos que hemos visto en la historia de los hackeos informáticos. Básicamente 150 países se vieron afectados por un ataque terrorista digital que parecía provenir de Corea del Norte. Y la duda es si este nuevo malware descubierto provocará lo mismo.
El peligro del IoT: El Internet de las Cosas
El móvil, la tablet, un altavoz inteligente, el reloj, la smartband para el gimnasio, la TV con smart TV, las luces que controlamos desde el smartwatch, persianas, la barra de sonido, cámaras, el coche, etc... Tenemos la casa llena de dispositivos, todos conformando el llamado IoT o Internet de las Cosas, un ecosistema interconectado de objetos cotidianos con conexión a Internet.
Pero tanta variedad tiene el problema de la seguridad, ya que cualquier dispositivo que comparta una red inalámbrica corre el riesgo de sufrir una brecha de seguridad, y si accede a uno de los dispositivos podría acceder al resto.
Y esto es lo que hace precisamente Silex, un nuevo actor en el terreno de los virus de distribución masiva que está acaparando esta semana el protagonismo. Según la web ZDNet, el malware logró comprometer la seguridad de 2 000 dispositivos IoT en 60 minutos, y su progresión ha ido creciendo de forma geométrica desde el martes. Su forma de funcionar es simple: el malware explota las credenciales por defecto de los dispositivos IoT, esas que funcionan bajo logueos y contraseñas como ‘admin’ o ‘12345’, publicadas en la Red hasta la saciedad. Y dado lo extendidas que están entre las principales marcas, es fácil que el hackeo pase a ser masivo.
Un hacker de 14 años
¿Qué sucede cuando Silex está dentro del sistema de un dispositivo IoT? Que borra todo lo que tenga almacenado en la memoria, modifica la configuración en las reglas del firewall que el aparato tuviese instalado y elimina la configuración de red de este, dejando al usuario con sólo una opción: Reinstalar de nuevo el firmware del dispositivo inteligente.
Y aquí es donde interviene un factor adyacente al proceso, ya que muchos de estos aparatos IoT quedan desprotegidos porque sus dueños no saben / no quieren reinstalarlo de nuevo todo. De hecho hay quien deja de usar el dispositivo afectado o incluso lo tira pensando que está brickeado, con el riesgo de que este sigue infectado.
Creado por un chico de apenas 14 años que se hace llamar Light leafon, el código base de Silex está inspirado en el malware BrickerBot, famoso en el sector porque en 2017 logró brickear (dejar inútiles) a millones de dispositivos IoT por todo el mundo. El hacker Leafon no solo no se arrepiente, sino señala que todo empezó como una broma, pero que se ha convertido en un proyecto a jornada completa que ampliará para dotar a Silex de las mismas funcionalidades que el malware BrickerBot poseía. ¿Lo acabarán pillando antes, o se saldrá con la suya?