Así funciona el ciberataque DDoS Hajime

Hajime, otra amenaza a la seguridad del Internet de las Cosas

La amenaza DDoS Hajime fue detectada en octubre de 2016. Desde ese momento ha ido evolucionando y desarrollando nuevas estrategias de distribución.

banner_kaspersky

Las amenazas a la seguridad del Internet de las cosas apenas está empezando, al menos es lo que quieren transmitir con el nuevo ciberataque DDoS Hajime que en japonés ese “empezando” una instrucción que se usa en muchas artes marciales para dar inicio a un combate.

La ciberamenaza DDoS Hajime fue detectado por primera vez en octubre de 2016. Desde ese momento ha ido evolucionando y desarrollando nuevas estrategias de distribución. El objetivo de este malware es la construcción de una gran red botnet peer-to-peer, es decir un grupo de máquinas descentralizadas que están comprometidas y que de forma discreta lanza ataques de spam o de denegación de servicio (DDoS).

La información sobre la amenaza DDoS Hajime fue anunciada por Kaspersky Lab, que tras una investigación, determinaron que este misterioso malware de Internet de las Cosas (IoT) en permanente transformación es capaz de construir una gran red botnet peer-to-peer.


Te puede interesar:
Ataques DDoS evolucionan en método y duración: Kaspersky Lab


Detectar la amenaza DDoS Hajime

La firma de seguridad señala que en Hajime no se va a encontrar un código o funcionalidades de ataque, sólo un módulo de propagación. Esta amenaza utiliza técnicas muy variadas, principalmente ataques directos contra las contraseñas de los dispositivos, para infectarlos, dando a continuación un número de pasos para ocultarse de la víctima comprometida, una vez superado ese paso, el dispositivo se integra en la red de botnet.

El malware DDoS Hajime no ataca a un tipo específico de dispositivos, sino que se dirige contra cualquiera que esté conectado a Internet. Sin embargo, parece que los autores del malware están dirigiéndose contra algunos dispositivos determinados, en concreto grabadores digitales de vídeo, cámaras web y enrutadores.

De acuerdo con los estudios de la firma de seguridad, el malware DDoS Hajime evita algunas redes en concreto, incluidas las de General Electric, Hewlett-Packard, el servicio postal de los EE.UU., el departamento de defensa de los EE.UU. así como determinadas redes privadas.

Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio