Ils alertent sur un nouveau botnet qui attaque les caméras de surveillance IP

La société de sécurité informatique ESET a informé de l'identification d'un nouveau botnet, Aidra. Il s'agit d'un réseau d'ordinateurs spécifiquement conçu pour attaquer des systèmes mobiles tels que les smartphones et les tablettes, routeurs domestiques, systèmes de surveillance IP et équipements avec système d'exploitation Linux.

ESET a alerté sur l'apparition d'une nouvelle menace connue sous le nom d'Aidra qui est capable d'infecter plusieurs types d'équipements tels que les smartphones, tablettes, Caméras de surveillance IP, routeurs domestiques, systèmes VoIP et tous les terminaux possédant un système d'exploitation basé sur Linux. Il s'agit d'un botnet, détecté par ESET NOD32 Antivirus comme une variante de Linux/Hydra.B, cuyo principal objetivo es reclutar la mayor cantidad posible de dispositivos, que quedarán luego bajo el control del cibercriminal. Actualmente la red cuenta con 11.000 equipos infectados reportando de modo activo.

Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica, ha explicado que “las botnets suelen utilizarse para el envío de spam, la realización de ataques de denegación de servicio distribuido (DDoS), el alojamiento de archivos para sitios web o el abuso de publicidad online. Permiten al atacante registrar el tráfico de información y enviar órdenes a los dispositivos. Si bien aún no se conocen los motivos específicos que se encuentran tras la conformación de Aidra, les cybercriminels disposent d'un grand nombre d'appareils qu'ils peuvent utiliser comme ressource pour leurs activités malveillantes et la campagne d'infection continue encore.

Aidra accède à l'appareil par le biais d'une attaque par force brute, c'est à dire, essayant successivement plusieurs combinaisons de clés jusqu'à trouver celle qui permet l'accès. Si elle parvient à entrer, infecte le système d'exploitation, ce qui le transforme en un ordinateur zombie qui se signalera au propriétaire du réseau botnet. En plus, tente de poursuivre la campagne d'infection avec les appareils qui sont connectés à l'appareil infecté.

“Lo más importante para evitar ser víctimas de Aidra es evitar el uso de contraseñas por defecto o preestablecidas por el fabricante del dispositivo así como también aquellas que sean fácilmente adivinables como “1234”, “abc123” o “password” . También es recomendable cerrar aquellos puertos de los servicios que no se estén utilizando. Seguiremos el caso de cerca y continuaremos informando de los avances en la investigación”, ha concluido Bortnik.