Podríamos estar hablando durante horas de las ventajas y desventajas de estar permanentemente conectados. Ya no es solo a través de las redes sociales o del trabajo en red, es que la mayoría de nuestras herramientas lo están también a aplicaciones digitales -lavavajillas, frigorífico, aspiradores, etc.-. Esto último es lo que conocemos como el ‘Internet de las cosas’ (IoT). Como vivir sin muchas de ellas es algo impensable en los tiempos que corren -para la mayoría de la gente-, solo nos queda ser responsables con su uso y saber que las amenazas son cada vez más agresivas y más abundantes. De lo contrario, si ignoramos este riesgo, tendremos todavía más posibilidades de sufrir las consecuencias de alguna de ellas. Y, con suerte, te atacará una que no sea demasiado agresiva, pero también te puede ocurrir que te agreda alguno de los virus más peligrosos y activos del momento. El último de ellos es Silex, un nuevo ‘bichito’ que ya contabiliza sus víctimas (dispositivos IoT que ha bloqueado) por miles.
Silex, la nueva amenaza
Lo más curioso y llamativo de Silex es que está creado por un adolescente de 14 años, en lo que es una nueva muestra de que en la informática la formación autodidacta es tan potente o más como la formación de carácter académico. Buena parte de los mejores cerebros del mundo se inician en este mundillo desde edades muy tempranas, todavía siendo menores de edad, y el caso de este joven hacker, conocido como Light Leafon, es otro que añadir a la larga lista.
Esto de los malware es cíclico, como pasa con las apps, con la ropa y con todo aquello que rige el mundo hoy en día. Hay tendencias, momentos en los que algo domina un sector sobre el resto. Puede ser en clave positiva, o al menos no amenazante, o puede ser también en algo negativo y peligroso, como es el ejemplo de los virus para la seguridad informática. Pasó no hace mucho con Wannacry, y ahora es el turno de Silex, que está vaciando la memoria de todo aquel dispositivo IoT en el que es capaz de encontrar una brecha.
Esto lo hace, a grandes rasgos, y según ha explicado en distintos medios
el investigador de Akamai, Larry Cashdollar, que fue el primero en detectar el malware, eliminando las reglas del firewall y borrando la configuración de red para bloquear a su víctima. Las consecuencias de sus ataques son sobresalientes, y lo peor de todo es que, aunque exista alguna solución, estas son complicadas para un gran número de usuarios, especialmente si no son expertos en la materia.
La magnitud de Silex
Para entender la magnitud de los ataques de Silex y su fortaleza, basta con cifrar en 2.000 los dispositivos afectados por el mismo solamente en su primera hora de vida, algo que fue en aumento a medida que el reloj avanzaba, tal y como había amenazado su creador en declaraciones al portal especializado ZDNet, que además lo hizo también con la introducción de nuevas funcionalidades que le permitieran ser más eficaz y mutar de tal modo que pudiera atacar a todo tipo de dispositivos, ya que como hemos explicado al comienzo, Silex de momento ataca a los dispositivos del internet de las cosas.
Para lanzar sus ataques, Light Leafon utiliza un servidor de Irán, desde el cual ha sido capaz de frenar en seco la actividad de distintas herramientas digitales conectadas, como por ejemplo sistemas de cámaras de seguridad o routers. El entramado de Silex está inspirado en otra vieja cepa muy guerrera, BrickerBot, a la que se puede catalogar así porque dos años -estuvo activo en el año 2017- en informática son una eternidad. Esta buscaba la destrucción completa de los dispositivos a los que atacaba, objetivo que parece compartir esta nueva amenaza digital.
Lo único que se puede sacar de positivo de todo esto por parte de las víctimas es que Silex, al menos de momento, solo ataca el software de los equipos, de manera que estos pueden ser reutilizados siempre y cuando se reinstale manualmente su firmware, algo que ya hemos dicho que es complicadísimo para un usuario que no tenga nociones importantes en la materia. Por eso, so este es tu caso, no dudes en ponerte en manos de un experto.
Enlaces de interés
- Explicación investigador de Akamai
- Artículo Cinco días
- Artículo 20 minutos
Formación Relacionada
Últimos posts de Geek Jedi Girl (ver todo)
- Quiero estudiar Data Science, ¿por dónde empiezo? - 26/02/2021
- Por qué Indra es un destino laboral atractivo y de prestigio - 24/02/2021
- Clubhouse, ¿qué es y cómo funciona? - 10/02/2021
