Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
31 de Mayo, 2015    General

Moose, el gusano de routers al que le gustan las redes sociales

Los investigadores de ESET publicaron hoy un paper técnico donde analizan un nuevo gusano cuya función es infectar los routers, con el objetivo de cometer fraudes en redes sociales. Tras secuestrar las conexiones a Internet de las víctimas, la amenaza puede poner “Me gusta” en publicaciones y páginas, “ver” vídeos y “seguir” otras cuentas.

El malware, que los investigadores Olivier Bilodeau y Thomas Dupuy denominaron Linux/Moose, infecta los routers basados en Linux y otros tipos de dispositivos que funcionan con este sistema. Una vez allí, primero busca y elimina las infecciones de malware ya existentes para no tener competencia en el consumo de los recursos limitados, y automáticamente busca otros routers para infectar.

moose_diagrama

Sin embargo, el gusano Moose no se basa en ninguna vulnerabilidad propia de estos equipos: simplemente aprovecha las ventajas que brindan los dispositivos poco seguros debido al uso de credenciales de inicio de sesión débiles.

Lamentablemente, esto significa que, además de los routers, también otros dispositivos pueden verse afectados por el gusano como un daño colateral accidental. El equipo de ESET cree que incluso los dispositivos médicos, como la bomba de infusión Hospira, podrían resultar afectadas por el gusano Linux/Moose.

No obstante, las víctimas principales son los routers. Las siguientes marcas de dispositivos ya se identificaron como vulnerables: Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL y Zhone.

El informe técnico de ESET proporciona un análisis detallado del gusano Moose, los métodos que pueden emplear los usuarios para determinar si sus dispositivos están infectados, e instrucciones para la desinfección. Más importante aún, suministra consejos de prevención para evitar la reinfección.

Sin embargo, probablemente lo más interesante de todo sea tratar de comprender el propósito del gusano Moose.

En la investigación, el equipo de ESET observó que el gusano creaba cuentas falsas en sitios como Instagram, y automáticamente seguía a los usuarios. En muchos casos, el incremento de seguidores se frenaba por algunos días, quizá para no hacer saltar los sistemas de alarma automatizados creados por las redes sociales para identificar conductas sospechosas.

moose_redes_sociales

La triste realidad es que hay muchos individuos y empresas que se las rebuscan para manipular su reputación en los medios sociales. A veces no tienen reparos en contratar a terceros que les ofrecen un incremento en la cantidad de vistas de un video corporativo, agregar seguidores en Twitter o conseguir más fans de Facebook.

Con frecuencia, estos “terceros” a su vez se ponen en contacto con otras empresas. El peligro reside en que puedan contratar a criminales (quizá sin siquiera saberlo) con acceso a la botnet de routers infectados con Moose para llevar a cabo el fraude de medios sociales solicitado.

El hecho de que no se trate de fans o visualizaciones de videos “reales” probablemente pase desapercibido o lo oculten los equipos de marketing deseosos de impresionar a sus jefes.

Además del fraude de redes sociales, el paper de ESET también considera que el malware podría usarse potencialmente para realizar otras actividades, como ataques de denegación de servicio distribuido (DDoS), la exploración de redes específicas (donde trabaja arduamente para pasar los firewalls) y actividades de espionaje o secuestro de DNS (donde puede conducir al phishing y a otros ataques de malware).

Una vez más, se les recomienda a los consumidores permanecer atentos, asegurarse de tener instalados los últimos parches de seguridad, y nunca usar las contraseñas predeterminadas o fáciles de adivinar en sus dispositivos conectados a Internet.

Para obtener mucha más información sobre la amenaza y la forma de protegerte, lee el paper técnico del equipo de expertos de ESET “Dissecting Linux/Moose” (en inglés).

Autor Graham Cluley, We Live Security

Por publicado

Palabras claves , , , , , ,
publicado por alonsoclaudio a las 17:06 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Junio 2017 Ver mes siguiente
DOLUMAMIJUVISA
123
45678910
11121314151617
18192021222324
252627282930
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» #Phishing masivo a #BancoFrances, #PagoMisCuentas y #Movistar (110 afectados en 4 horas)
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Vulnerabilidad en Youtube permitió borrar cualquier video
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo liberar software – guía para principiantes :)
1 Comentario: seo plugin
» Cómo descargar música desde Goear
2 Comentarios: seo plugin, Juanjo
» Cómo espiar WhatsApp
10 Comentarios: Hacktivist, Bayford., carlos quiros, [...] ...
» Analizando el LiveBox 2.1 de Orange
1 Comentario: brahim
» Software libre para punto de venta
2 Comentarios: JOSE, Esc00
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad