SILEX, malware que bloquea dispositivos

Cuando entramos en la red podemos toparnos con múltiples variedades de malware y amenazas que comprometen a los dispositivos. Por suerte tenemos también muchas opciones de software para protegernos.

Este malware denominado Silex. De acuerdo a la información, este malware se basa en BrickerBot, aquel malware que destruyó de forma permanente más de diez millones de dispositivos IoT en 2017. Y que a su vez nació tras crear una enorme botnet para un ataque DDoS contra Dyn, un importante proveedor de DNS a compañías como Twitter, Netflix o Spotify, que noqueó internet en 2016.
Esta vez, esta nueva amenaza tiene como objetivo atacar a lo que conocemos como el Internet de las Cosas (IoT - Internet of Things).

Ya sabemos que los usuarios cuentan cada vez con más equipos conectados a la red en su hogar. No hablamos solo de computadoras portatiles, de escritorio y dispositivos móviles, sino de otras muchas variedades como televisiones, cerraduras electrónicas, lámparas, refrigeradores, cámaras de seguridad y muchos más dispositivos. El problema es que la seguridad en ocasiones no está presente por dejadez o desconocimiento de los usuarios.

En el caso de Silex se aprovecha de las credenciales predeterminadas de esos dispositivos. En caso de poder acceder a ellos podrían borrar el almacenamiento, configurar a su antojo el firewall y modificar la configuración de red. Básicamente obtener el control total sobre ese equipo.

Lógicamente los dispositivos dejarían de funcionar correctamente. Estamos hablando de equipos que en ocasiones tienen un precio bastante bajo, por lo que podrían ser reemplazados por uno nuevo. La solución pasaría por volver a instalar el firmware de nuevo, algo que muchos usuarios no harían por desconocimiento o porque simplemente creen más conveniente adquirir uno nuevo.

Por tanto un primer consejo para evitar no solo ser víctima de este problema, sino también de otros similares, es cambiar siempre las credenciales (nombre de la red, contraseña del dispositivo, contraseña de la red inalambrica), recuerda que es importante no mantener la contraseña que viene de fábrica y generar una fuerte y compleja.

Es vital que esa clave que vamos a generar contenga letras (mayúsculas y minúsculas), números y otros símbolos especiales. Tiene que ser totalmente aleatoria, única y que no contenga datos personales. Así podremos aumentar la fortaleza de ese equipo y de nuestra red.

No hay comentarios: