Un nuevo gusano llamado psyb0t descubierto por la empresa DroneBL,acecha la red, esto no es nada nuevo, todos los días salen gusanostratando de conseguir la mayor cantidad de víctimas posibles paraconvertirlos en zombies y realizar las tareas que encargue su creador,pero este gusano tiene una particularidad que lo hace diferente, escapaz de infectar routers, modems y sistemas gnu linux.
Es la primera vez que se observa un ataque exitoso utilizando lainfección en este tipo de dispositivos y se calcula que el número deafectados supera los 100.000 equipos y va en aumento, ya que sudetección y desinfección son complicadas y “difíciles” de llevar a cabopara un usuario promedio.
El psyb0t se propaga a través de los servicios ssh, telnet y http,explotando vulnerabilidades en ellos o realizando ataques de fuerzabruta ante contraseñas débiles en los usuarios, tan pronto lograacceder al dispositivo descarga un archivo malicioso que permite a sucreador administrar remotamente el dispositivo robando informaciónsensible que pasa por el, realizando denegaciones de servicio ocualquier otra tarea que desee realizar su creador, aparte de estomodifica las reglas del firewall para impedir el acceso a el panel deadministración del dispositivo.
Si notas un comportamiento extraño en tu red y ya descartasteinfecciones de los equipos que la confirman, no olvides revisar laconfiguración de tu router o modem, si no puedes entrar al panel decontrol de ellos posiblemente estas infectado con el psyb0t.
Recomendaciones si estas Infectado con el psyb0t
•Resetea La Configuración de tu Dispositivo
•Actualiza tu firmware a la última versión
•Sigue las Instrucciones indicadas por DroneBL
Recomendaciones para evitar ser infectado por el psyb0t
•Mantén al día la versión de tu firmware
•Utiliza contraseñas fuertes (nunca nos cansaremos de repetirtelo)
•Deshabilita los servicios que no utilices en tus dispositivos
•Revisa periódicamente el panel de control de tus aparatos
Para Más Información:
DroneBL http://www.dronebl.org/blog
Psyb0t Attacks Linux Routers
Psyb0t, infección en ¡routers!, ¡módems! y ¡Linux!