El Laboratorio de Investigación de Amenazas de Level 3, división de investigación e inteligencia de amenazas de Level 3 Communications (LVLT), reveló una nueva investigación sobre el tamaño y comportamiento de las botnet (redes robóticas) del malware comúnmente conocido como Lizkebab, BASHLITE, Torlus o gafgyt, que incluye la dimensión de la botnet y las estadísticas de las víctimas.
Conclusiones de la investigación:
– La familia de malware es responsable de las botnets que controlan aproximadamente un millón de terminales (endpoints).
– Un amplio porcentaje de las bots está ubicado en Taiwán, Brasil y Colombia, indicando el aumento de la actividad maliciosa en la región advertido por el Laboratorio de Investigación de Amenazas, en febrero de 2016.
– Casi el 96 por ciento de los dispositivos infectados fueron artículos correspondientes a Internet de las Cosas (IoT), de los cuales el 95 por ciento fueron cámaras y DVR, apenas un 4 por ciento ruteadores domésticos y menos de un 1 por ciento servidores Linux comprometidos.
– El equipo observó una segunda conducta de alguna de las bots. Estas bots no escanean en búsqueda de puertos abiertos; esperan hasta recibir instrucciones de los servidores de comando y control (C2) antes de tomar cualquier acción.
– El 75 por ciento de los ataques dura menos de 5 minutos.
– Algunos de los C2 superaron los 100 ataques diarios, el tiempo promedio activo de un C2 es de aproximadamente 13 días y a menudo dicho tiempo no es continuo.
Level 3 indica que muchos de los productos de IoT provistos por compañías reconocidas cuentan con instrucciones de seguridad detalladas sobre IoT, por lo que recomienda comprar de fuentes confiables, aparte de investigar por cuenta propia y leer comentarios de los consumidores.
Con el fin de fomentar la prevención y mitigación de estas amenazas, la empresa sugiere asegurarse que los dispositivos IoT están encriptados, junto con cambiar la contraseña configurada en fábrica por una “frase de contraseña”, que debería ser diferente para cada dispositivo IoT.
Finalmente, Level 3 sugiere instalar las actualizaciones de seguridad ofrecidas por el fabricante.
Únase a la conversación
