Expertos en seguridad han descubierto un gusano para Linux que es capaz de infectar una gama amplia de equipos domésticos, como routers, descodificadores, cámaras de seguridad y otros dispositivos de consumo equipados con conexión a Internet. Linux.Darlloz es el nombre con el que han bautizado al “bicho”, considerado en este momento una amenaza de bajo nivel, en parte porque los objetivos de la versión actual son sólo dispositivos fabricados por Intel. El problema es que, con una pequeña modificación, Linux.Darlloz podría infectar un conjunto mucho más amplio de aparatos, incluidos aquellos con chips ARM y los que utilicen arquitecturas PPC, MIPS y MIPSEL.
Si bien el gusano no presenta una gran amenaza real en estos momentos, su existencia demuestra una deficiencia importante en la mayoría de los dispositivos conectados a Internet en los hogares: no se actualizan. Muchos porque la actualización no es posible y otros porque el usuario desconoce que existe esa posibilidad y cómo hacerlo. Esto facilita los ataques más que en sistemas operativos de escritorio, como Linux, OS X y Windows, que se actualizan en cuanto se conoce un problema.
Linux.Darlloz explota una vulnerabilidad en el lenguaje de script PHP que fue resuelta hace 18 meses. Todos aquellos dispositivos que utilizan versiones antiguas de PHP para mostrar una interfaz de control basada en web, son susceptibles de ser atacados.
La solución a este tipo de problemas de seguridad no es sencilla. Los usuarios deberíamos tener presente a la hora de comprar, qué dispositivos se pueden actualizar y cuáles no. Por otro lado hay que preocuparse de tener el software de los dispositivos convenientemente actualizado.
Para la mayoría de nosotros, actualizar el software del router o cambiar la contraseña por defecto que habilita el fabricante, por poner un ejemplo, es bastante sencillo, pero en muchos hogares el router es sólo la “caja” que te conecta a Internet, y de ahí no pasan.
Vía | Ars Technica Imagen | Digipam
Ver 27 comentarios