Batalla entre 'malwares': Mirai VS Hajime
Aparece un nuevo 'malware' en el terreno de juego que compite, e incluso supera, al conocido programa malicioso Mirai, el cual lanzó un ataque DDoS el pasado octubre a Dyn DNS.
Mirai, un notorio malware que ha estado esclavizando a los dispositivos IoT, tiene competencia. Y es que, una pieza rival de programación ha estado infectando algunos de los mismos productos con una resistencia que supera a Mirai, según informan investigadores de seguridad, quienes han apodado al malware rival Hajime.
Desde que fue descubierto hace más de seis meses, Hajime se está extendiendo sin cenar y creando una botnet. El director de tecnología de BackConnect (un proveedor de servicios para protegerse de ataques DDoS), Marshal Webb, calcula que ha infectado cerca de 100.000 dispositivos en todo el mundo. Se espera que este programa malicioso podría lanzar ataques DDoS masivos que podrían eliminar sitios web o incluso interrumpir la infraestructura de Internet.
No hay que olvidar que Mirai ocupó los titulares del pasado octubre por el ataque DDoS dirigido a Dyn DNS, que frenó y cerró el tráfico de Internet de Estados Unidos. Lo más curioso es que Hajime fue descubierto por primera vez ese mismo mes cuando los investigadores de seguridad de Rapidity Networks estaban en busca de la actividad de Mirai. El nuevo malware también compromete el internet de dispositivos IoT mal protegidos -como cámaras, DVR y routers- intentado diferentes combinaciones de nombre de usuario y contraseña y luego transfiriendo un programa malicioso.
Sin embargo, Hajime no recibe órdenes de un servidor de comando y control como los dispositivos infectados por Mirai. En su lugar, se comunica a través de una red peer-to-peer construida fuera de los protocolos utilizados en BitTorrent, lo que significa que muchos de los dispositivos infectados pueden retransmitir archivos o instrucciones al resto de la botnet, haciéndola más resistente frente a cualquier esfuerzo de bloqueo. "Hajime es mucho, mucho más avanzado que Mirai", dijo Webb. "Tiene una forma más efectiva de hacerse con el mando y el control".
¿Quién está detrás de Hajime? Los investigadores de seguridad no están seguros. Curiosamente, no han observado que haya lanzando ataques DDoS, lo cual es una buena noticia. Sin embargo, podría ser capaz de lanzar una masiva similar a lo que Mirai hizo el año pasado. "Definitivamente hay un conflicto territorial en curso", dijo Allison Nixon, directora de investigación de seguridad de Flashpoint.
