Silex. Malware que esta convirtiendo miles de dispositivos en «pisapapeles».

Como comentaba en una entrada anterior Los dispositivos IoT (Internet of Things) se han convertido en objetivo para los ciberdelincuentes. Ven en dichos dispositivos una gran oportunidad para acceder a la red de la víctima. Es el caso del malware Silex que se aprovecha de las credenciales predeterminadas (usuarios y contraseñas por defecto) de esos dispositivos. En caso de poder acceder a ellos podrían borrar el almacenamiento, configurar a su antojo el firewall y modificar la configuración de red. Básicamente obtener el control total sobre ese equipo.

Lógicamente los dispositivos dejan de funcionar correctamente. Estamos hablando de equipos que en ocasiones tienen un precio bastante bajo, por lo que podrían ser reemplazados por uno nuevo. La solución pasaría por volver a instalar el firmware de nuevo, algo que muchos usuarios no harían por desconocimiento o porque simplemente crean más conveniente adquirir uno nuevo.

Ahora mismo hay un gran ataque masivo contra dispositivos IoT, según ZDNet, el cual se dice que inició hoy mismo y sigue creciendo con el paso de las horas. Silex está borrando el firmware de los dispositivos como cámaras de vigilancia, cerraduras, bombillas, termostatos, routers, webcams y en general productos conectados que tengamos en nuestro hogar u oficina.

El objetivo: borrar el firmware e instalar exploits para ataques DDoS

De acuerdo a la información, este malware se basa en BrickerBot, aquel malware que destruyó de forma permanente más de diez millones de dispositivos IoT en 2017. Y que a su vez nació tras crear una enorme botnet para un ataque DDoS contra Dyn, un importante proveedor de DNS a compañías como Twitter, Netflix o Spotify, que noqueó internet en 2016.

Larry Cashdollar, investigador de Akamai, fue el primero en detectar la presencia de Silex, quien de acuerdo a una investigación rápida, determinó que el malware tiene la capacidad de borrar todo el almacenamiento de los dispositivos IoT, eliminar las reglas del firewall, la configuración de la red y matar por completo el dispositivo.