Omicrono, la tecnología de El Español

Hajime es un gusano que no es catastrófico si infecta tu dispositivo; incluso podría ser algo bueno.

Parece como si hubiera tantos malware como dispositivos en todo el mundo; la mayoría son muy parecidos entre si, pero de vez en cuando aparece uno que llama realmente la atención.

Mirai, el malware que bloqueó media Web

El año pasado, Mirai fue el malware más destructivo e infeccioso; su objetivo eran los dispositivos del Internet de las Cosas, cuya seguridad es casi inexistente.

Usando una lista pública de contraseñas, Mirai es capaz de tomar el control de la mayoría de nuestros dispositivos del Internet de las Cosas; a partir de entonces, el responsable del ataque es capaz de usar nuestros dispositivos para realizar ataques DDOS masivos.

Por culpa de Mirai, el pasado noviembre una enorme cantidad de páginas web y servicios quedaron inaccesibles; un ataque DDOS en el que participaron incontables dispositivos generó una cantidad de tráfico tal que dejó fuera de combate a servidores DNS.

Lo peor de esta situación es que no parece haber una solución sencilla a corto plazo. La mayoría de los dispositivos afectados son de fabricantes que no dan ningún tipo de soporte; simplemente los venden y los abandonan.

Hajime, el protector indeseado

Por eso Hajime, un gusano que funciona de manera similar a Mirai, puede que no sea el malware que merecemos, sino el que necesitamos.

Su creador se auto-define como un hacker “de sombrero blanco” (whitehat); estos hackers son los que no buscan el beneficio propio, sino mejorar la seguridad. Y en este caso, es la seguridad de los dispositivos del Internet de las Cosas.

Una vez instalado, Hajime evita que el dispositivo sea infectado con Mirai. Cierra los puertos que Mirai suele usar para conectarse con otros dispositivos, e impide que el dispositivo se meta en ataques DDOS masivos.

Sin embargo, hay algunos detalles que dejan en evidencia a Hajime como el malware que es. Hajime se expande usando una red P2P, por el que cada dispositivo infectado se conecta a otros de manera indirecta; de esta forma, es más difícil de detectar en una red.

También usa otros métodos para evitar que sus procesos y archivos sean detectados; y pese a eso, cada diez minutos muestra un mensaje vanagloriándose de sus logros en una terminal. Y todo eso sin decir nada de que Hajime se instale forzosamente en nuestros dispositivos.

Así que tenemos un malware con buenas intenciones, o al menos así lo parece. El peligro es que, una vez que ha tomado control de nuestro dispositivo, realmente no hay manera de estar seguro de que Hajime no los usará con fines malignos.

Es algo triste que la seguridad de los dispositivos del Internet de las Cosas sea tan pobre que sean necesarios proyectos como Hajime; el usuario nunca debería depender de un tercero, mucho menos malware, para proteger su dispositivo.

  • Mauxx Rtg

    y acaso no les damos a los antivirus control total ‘,:v?

    • Guillermo

      Según lo que nos venden; estamos “pagando” a una empresa con cierta reputación para que “cuide y proteja” nuestros archivos.
      Básicamente, nos venden la reputación que ellos poseen, y mantener siempre actualizado el software.

1 de 11