En este momento se esta llevando a cabo un ataque masivo contra dispositivos IoT (Internet of things) en todo el mundo. Y es que el jueves inició dicho ataque, el cual hasta ayer por la noche había logrado dejar «inservibles» más de 2000 dispositivos que funcionan en base a la nube del llamado Internet de las cosas o IoT.
Se trata de un malware llamado silex, el cual busca en todo internet, dispositivos IoT conectados como cámaras de vigilancia, cerraduras «inteligentes», routers, webcams, y toda clase de dispositivos de hogar y oficina.
Miembros de ZDnet lograron entrevistar al creador de dicho malware, quien declaró que este apenas es el primer ataque de este tipo, y anunció que en próximos días estará realizando más ataques aún más destructivos.
El malware Silex realiza un escaneo de IPs de todo el mundo, determinando de que dispositivo se trata de acuerdo a la respuesta que recibe de cada IP. Cuando se encuentra con algún dispositivo que trabaja por medio de la nube, empieza su ataque con el cual logra borrar el «firmware» o sistema base del dispositivo, dejándolo inservible.
En algunos de los casos, dichos dispositivos quedan totalmente fritos, siendo imposible recuperarlos para un usuario común. En otros casos, por lo menos obliga al usuario a volver a cargar el firmware en su dispositivo, debiendo configurarlo nuevamente al 100%.
Ya en el año 2017, se habría lanzado un ataque similar contra dispositivos IoT en todo el mundo, logrando destruir permanentemente cerca de 10 millones de dispositivos, haciendo uso del llamado «BrickerBot» (o Bot ladrillador, se le llama «ladrillo» a un dispositivo electrónico que queda inservible). En aquella ocasión, el ataque también estuvo relacionado con otro realizado en 2016 contra de la empresa Dyn (DynDNS), un proveedor de resolución DNS que trabaja con Twitter, Netflix, Spotify entre otras.
Según especialistas en informática, el destruir el firmware de un dispositivo, es el último paso para destruirlo, antes de quemar o liquidar físicamente sus chips electrónicos. Como mencionamos unas lineas mas arriba, aunque algunos de los dispositivos «brickeados» podría ser recuperados volviendo a cargar el firmware en ellos, muchas de las veces es un proceso complicado, tardado, y se requieren herramientas especiales para escribir el sistema directamente en los chips, por lo que gran parte de los dispositivos afectados por estos ataques terminan en la basura.
El ataque en curso se realiza desde un servidor ubicado en Irán. El responsable del ataque es un chico de 14 años que se hace llamar «Light Leafon», quien mencionó que aunque el ataque comenzó como una broma, tiene planes de tomarse el proyecto en serio, lanzando ataques masivos aún más destructivos.
En esta nueva época electrónica, los ataques más peligrosos, muchas de las veces no se llevan a cabo con un arma ni con algo físico, sino con herramientas digitales que, desde su origen, son pensadas para causar daños irremediables.
Seguiremos informando.
