Una nueva variante de la botnet Echobot está presente con más exploits que nunca. Una nueva amenaza de seguridad que pone en riesgo el buen funcionamiento de los dispositivos del Internet de las Cosas. Como sabemos, este tipo de amenazas pueden llevar a cabo la ejecución remota de código en estos equipos. Vamos a explicar en qué consiste y cómo puede afectar a nuestros dispositivos IoT.
Nueva variante de la botnet Echobot
La botnet Echobot no es nueva. Ya hablamos de ella hace un par de meses, cuando fue descubierta. Podía atacar una gran variedad de sistemas de forma masiva y muchos investigadores de seguridad la consideraban más peligrosa que la botnet Mirai.
Ahora ha surgido una nueva variante que representa una amenaza aún mayor. Utiliza más de 50 exploits para propagarse. Concretamente son 59 exploits los que utiliza, según el investigador de seguridad Carlos Brendel Alcañiz. Esto sin duda supera la botnet original que utiliza 18 exploits.
Este investigador de seguridad informa que la nueva variante de Echobot que ha encontrado se basa en exploits conocidos. Indica además que algunos son muy antiguos, incluso de 2010.
Respecto al tipo de dispositivos que afecta, parece ser que esta nueva variante de Echobot no apunta a un tipo en concreto. Está disponible para múltiples equipos y por tanto son muchos los usuarios que pueden verse afectados por este problema. Dentro de los productos que pueden verse afectados podemos nombrar tanto hardware como software. Entre ellos podemos nombrar cámaras, routers, sistemas de almacenamiento en la red, servidores o incluso software de administración de bases de datos.
Hay que tener en cuenta que se basa en un malware público que fue utilizado para la botnet Mirai. Esto significa que cualquiera podría modificarlo y crear una amenaza personalizada capaz de afectar a múltiples equipos. Todos los exploits están disponibles en repositorios públicos.
Cómo proteger nuestros dispositivos de este tipo de amenazas
Normalmente este tipo de botnets se basa en vulnerabilidades que encuentra en los dispositivos. Por ello es importante protegerlos y evitar fallos de seguridad. Lo primero que hay que tener en cuenta es la importancia de no utilizar las contraseñas que vienen de fábrica. Es vital que las cambiemos y nunca dejemos los valores predeterminados. Este es uno de los principales errores que pueden comprometer la seguridad.
Además, es muy importante también que tengamos los equipos actualizados. A veces pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para desplegar sus amenazas. Tener los últimos parches de seguridad y actualizaciones instaladas puede evitar que se generen problemas.
Aunque hay que tener en cuenta que esto último que mencionamos no es aplicable a todos los productos. En ocasiones un dispositivo de lo que conocemos como el Internet de las Cosas puede ser vulnerable y no recibe actualizaciones o tarda mucho tiempo en recibirlas. Es algo con lo que tenemos que convivir.
En definitiva, esta nueva variante de Echobot afecta directamente a los dispositivos IoT que tenemos. Es importante que en la medida de lo posible los tengamos actualizados y en buen estado.