El CCN-CERT ha publicado en el área privada de su portal web el informe de Código Dañino: CCN-CERT ID-04/17 Hajime, un nuevo tipo de gusano de Internet que, a través de peticiones Telnet a direcciones IP aleatorias, al puerto “23”, puede llegar a infectar dispositivos, especialmente routers y cámaras de vigilancia, para hacerlos inaccesibles desde el exterior. Los archivos generados por este código dañino dan a entender que su misión es securizar los sistemas frente a la “Botnet Mirai"; sin embargo, aún no están claras las verdaderas motivaciones de sus creadores.

Este documento describe la forma en que Hajime se propaga, principalmente por medio de máquinas ya infectadas que solicitan acceso a otros dispositivos por el puerto “23” (Telnet). También especifica las características de los sistemas que hacen posible la difusión de este código dañino.

En el proceso de infección, a pesar de que se crean archivos, no se genera ningún tipo de módulo dedicado a la persistencia en el sistema. Es decir, si se reiniciase el equipo infectado, el sistema dejaría de estarlo. Sin embargo, los objetivos de los ataques de Hajime, mayoritariamente routers y cámaras de vigilancia, no suelen reiniciarse a lo largo de su vida útil.

Para consultar la noticia completa puedes hacer click aquí