La amenaza ya posee 11,000 infectados en su red y ataca distintos dispositivos conectados.

ESET informó que apareció una nueva amenaza llamada Aidra que es capaz de infectar múltiples tipos de equipos como smartphones, tablets, cámaras de vigilancia IP, routers domésticos, sistemas VoIP y aquellas terminales que poseen sistema operativo Linux.Aidra

El botnet es una variante de Linux/Hydra.B, cuyo principal objetivo es reclutar la mayor cantidad posible de dispositivos, que quedarán bajo el control del delincuente. Hasta el 8 de marzo, la red ya contaba con 11,000 equipos infectados reportando de modo activo.

De acuerdo con ESET, Aidra accede al dispositivo a través de un ataque de fuerza bruta, es decir, probando de modo sucesivo diversas combinaciones de claves hasta encontrar la que permite el acceso. Al ingresar, infecta el sistema operativo, lo que lo convierte en un equipo zombie que se reportará al propietario de la red botnet, y buscará continuar con la cadena de infección hacia los equipos que estén conectados al dispositivo afectado.

Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica, señaló que las botnets se utilizan para enviar spam, realizar ataques de denegación de servicio distribuido (DDoS), alojar archivos para sitios web o abusar de la publicidad online. “Si bien aún no se conocen los motivos específicos que se encuentran tras la conformación de Aidra, los cibercriminales tienen a su disposición un gran número de equipos que pueden utilizar como recurso para sus actividades maliciosas y la campaña de infección aún continúa”.

 

Para evitar ser víctimas de Aidra, ESET recomienda no utilizar contraseñas por defecto o preestablecidas por el fabricante del dispositivo ni aquellas que sean fáciles de adivinar como “1234”, “abc123” o “password”. Se sugiere cerrar los puertos de los servicios que no utilicen.