Noticias
Linux.Wifatch hackea 10.000 routers para hacerlos más seguros
Linux.Wifatch («Ifwatch) es un malware realmente curioso. Descubierto hace unos meses por un investigador independiente y seguido por Symantec desde entonces, se introduce en dispositivos como routers pero en vez de atacar la red o cargar código malicioso pretende hacer más seguros estos dispositivos.
Calificado como el «protector de la red» parece programado por un hacker de «sombrero blanco». Introducido ya en más de 10.000 routers con sistema Linux, el código de Linux.Wifatch escrito en Perl no implementa ninguna carga para actividades maliciosas, sino que detecta y elimina familias conocidas de malware presentes en los dispositivos comprometidos.
Incluso pretende educar a los usuarios en torno a la seguridad de estos dispositivos fundamentales en nuestra infraestructura. Después de alojarse en los dispositivos, detecta actividad maliciosa y anima a los propietarios a que cambien su contraseña por una más fuerte y que cierren el puerto Telnet potencialmente vulnerable.
Aunque no se ha comprobado actividad que podríamos considerar maliciosa en los 10.000 routers hackeados por Linux.Wifatch (principalmente en China y Brasil), el desarrollo inyecta código remoto a diario y dispone de puertas traseras integradas que dejan el router y nuestra red a merced de la voluntad de su programador.
Voluntad que puede cambiar en un futuro por lo que Linux.Wifatch se considera un malware a eliminar siguiendo esta guía por mucho que hasta ahora esté haciendo lo contrario que un virus malicioso haría. Sin duda un desarrollo curioso.