Detectado por primera vez en octubre de 2016, el botnet Hajime preocupa cada vez más a los expertos y no es para menos. Desde que fue descubierto, este malware ha ido evolucionando y desarrollando nuevas técnicas de propagación hasta construir una gran red que cuenta ya con casi 300.000 dispositivos infectados en todo el mundo, preparados para actuar simultáneamente.

Kaspersky Lab ha hecho públicos los resultados de su investigación sobre la actividad de este misterioso malware de Internet de las Cosas (IoT) en permanente transformación que es capaz de construir una gran red botnet peer-to-peer y que fue visto por primera vez en octubre cuando se produjo el ataque contra Dyn. En ese momento, todas las empresas enfocaron su atención en Mirai pero ahora el foco está puesto en un botnet que podría seguri sus pasos.

En Hajime no vamos a encontrar un código o funcionalidades de ataque, sólo un módulo de propagación ya que esta familia de malware avanzado, también es muy cauteloso: utiliza técnicas muy variadas, principalmente ataques directos contra las contraseñas de los dispositivos, para infectarlos, dando a continuación un número de pasos para ocultarse de la víctima comprometida. Entonces, el dispositivo se integra en la red de botnet.

Este botnet no ataca a un tipo específico de dispositivos, sino que se dirige contra cualquiera que esté conectado a internet. Sin embargo, parece que los autores del malware están dirigiéndose contra algunos dispositivos determinados, en concreto grabadores digitales de vídeo, cámaras web y enrutadores.

En este sentido, los analistas de Kaspersky Lab han llegado a la conclusión de que Hajime evita algunas redes en concreto, incluidas las de General Electric, Hewlett-Packard, el servicio postal de los EE.UU., el departamento de defensa de los EE.UU. así como determinadas redes privadas. De manera que la mayoría de las infecciones provocadas por este malware vienen de dispositivos ubicados sobre todo en Vietnam (por encima del 20%), Taiwan (casi el 13%) y Brasil (cerca del 9%). 

¿Obra de un hacker ético?

Su tamaño no deja a nadie indiferente y es que, a pesar de su creador afirmar ser un “hacker blanco” intentando proteger algunos sistemas” , esto podría ser simplemente una fachada altruista de acuerdo con  los especialistas. En este sentido, Pascal Geenens, Evangelista de Ciberseguridad en Radware, se pregunta precisamente “¿por qué, si es un hacker ético Hajime continua desarrollandose? ¿Por qué nombra al proceso ATK (de ataque) y no escáner o descubrir? “.

De cualquier manera, ya estemos no ante un hacker ético lo cierto es que otros ciberdelincuentes podrían tratar de hacerse con el control de este botnet con lo que podría llevarse a cabo un ataque masivo como el que vimos en octubre de 2016 con Mirai.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia

Deja un comentario