Cualquier dispositivo que tengamos conectado a la red puede sufrir un ataque cibernético en un momento dado. Aunque casi siempre nos centramos en proteger el ordenador o móvil, lo cierto es que existe malware que podría poner en riesgo equipos como una televisión o reproductor de vídeo. En este artículo nos hacemos eco de una nueva amenaza, la botnet BotenaGo, que es capaz de poner en riesgo millones de dispositivos IoT de todo tipo.
Podemos decir que los dispositivos IoT son todos aquellos aparatos que tenemos conectados a Internet en nuestro hogar. Por ejemplo hablamos de bombillas inteligentes, enchufes, televisiones… Hemos visto variedades de malware específicamente diseñadas para atacar este tipo de equipos y tomar el control total.
En este caso se trata de la botnet BotenaGo. Es capaz de utilizar 33 exploits diferentes para atacar estos dispositivos. Según los investigadores de seguridad, millones de equipos como routers, y cualquier otro de lo que se conoce como el Internet de las Cosas, pueden ser atacados.
El problema es que no son muchos los antivirus que detectan esta amenaza. De hecho, según indican los investigadores detrás de este descubrimiento, solo seis de los 62 motores de antivirus de VirusTotal pudieron detectar la amenaza y algunos lo identificaban como Mirai, la popular botnet.
Han descubierto diferentes tipos de fallos de seguridad que logra explotar esta botnet y atacar así a millones de dispositivos. Pueden, por ejemplo, obtener acceso remoto o ejecutar comandos. De momento, eso sí, se encuentra en un estado operativo incompleto. No obstante, las capacidades que tiene ha llamado la atención a los investigadores.
Por suerte se ha detectado en una fase temprana y ya hay solución para evitar que los dispositivos, como puede ser un router, puedan verse afectados por esta amenaza y comprometer la seguridad de los usuarios.
Lo principal para evitar ser víctima de la botnet BotenaGo, así como de cualquier otra amenaza similar, es contar siempre con las últimas versiones. Debemos actualizar los dispositivos y corregir así cualquier vulnerabilidad que pueda haber y ser explotada.
Los investigadores de seguridad temen que sean muchos los dispositivos que todavía no han sido actualizados correctamente, bien porque no tienen parches, bien porque los usuarios no los han aplicado. Esto es lo que podría poner en riesgo esos equipos y afectar notablemente al funcionamiento. Podéis ver un amplio artículo donde hablamos de consejos para evitar botnet en los dispositivos.
Es fundamental también tener siempre nuestra red protegida adecuadamente. Es imprescindible que el Wi-Fi tenga un buen cifrado y clave que evite la entrada de cualquier intruso. Esta barrera es muy importante para que no accedan a nuestra red y puedan llegar a otros dispositivos que haya conectados.
Por otra parte, el sentido común y evitar cometer errores también nos protegerá de problemas de este tipo. Va a ser imprescindible instalar únicamente aplicaciones desde fuentes oficiales y evitar acceder a links o descargar archivos que no sean fiables y que recibamos por correo electrónico o sitios de terceros.