Descubren un malware que afecta a routers basados en Linux
La empresa de seguridad Trend Micro ha descubierto un malware que afecta a routers basados en Linux y que por el momento predomina en Latinoamérica.
El malware llamado ELF_TSUNAMI.R utiliza una combinación de ataques para extenderse. Además de utiliza ataques de fuerza bruta contra los routers, también es capaz de explotar un fallo en el router D-Link DWL-900AP+. Por otra parte, el código añade las máquinas infectadas a una botnet a través de canales IRC.
La empresa de seguridad Trend Micro, que es quien ha realizado el descubrimiento de ELF_TSUNAMI.R, asegura en un blog que el malware predomina en Latoinoamérica, pero que está extendiéndose a otras regiones.
“Los ataques también funcionan contra routers de D-Link, y estamos verificando si funcionan con otros”, dicen desde Trend Micro.
Se cree que el malware es una variante de una cadena de código descubierta en 2008, pero que se ha adaptado y ahora es más eficiente.
Generalmente los escritores de malware intentan infectar a los sistemas de usuarios finales, pero aunque los ataques a equipamiento de red son menos habituales, no son desconocidos. Esto les permite dirigir todo el tráfico del usuario para, por ejemplo, realizar ataques DDoS o de inyección de SQL.