Cuando entramos en la red podemos toparnos con múltiples variedades de malware y amenazas que comprometen los dispositivos. Por suerte tenemos también muchas opciones de software para protegernos. Hoy nos hacemos eco de un nuevo malware llamado Silex y que ha sido desarrollado por un niño de 14 años. La cuestión es que está logrando su objetivo y está infectando a miles de dispositivos IoT. Por suerte es muy sencillo protegernos y vamos a explicarlo.

Silex, el malware creado por un niño que pone en riesgo miles de equipos IoT

Este malware denominado Silex se basa en otro malware llamado BrickerBot y que ya afectó a millones de equipos en todo el mundo hace un par de años. Esta vez, esta nueva amenaza creada por este adolescente tiene como objetivo atacar a lo que conocemos como el Internet de las Cosas.

Ya sabemos que los usuarios cuentan cada vez con más equipos conectados a la red en su hogar. No hablamos solo de ordenadores y móviles, sino de otras muchas variedades como televisiones, bombillas y muchos más dispositivos. El problema es que la seguridad en ocasiones no está presente por dejadez o desconocimiento de los usuarios.

Los dispositivos IoT se han convertido en objetivo para los ciberdelincuentes. Ven aquí una gran oportunidad para acceder a la red de la víctima. En el caso de Silex se aprovecha de las credenciales predeterminadas de esos dispositivos. En caso de poder acceder a ellos podrían borrar el almacenamiento, configurar a su antojo el firewall y modificar la configuración de red. Básicamente obtener el control total sobre ese equipo.

Lógicamente los dispositivos dejarían de funcionar correctamente. Estamos hablando de equipos que en ocasiones tienen un precio bastante bajo, por lo que podrían ser reemplazados por uno nuevo. La solución pasaría por volver a instalar el firmware de nuevo, algo que muchos usuarios no harían por desconocimiento o porque simplemente crean más conveniente adquirir uno nuevo.

Cómo evitar ser víctima de este problema

Como hemos mencionado, este malware denominado Silex se aprovecha de las credenciales predeterminadas que traen los dispositivos IoT. Es sin duda uno de los mayores errores que cometen los usuarios: dejar los valores predeterminados de fábrica sin cambiar. Por tanto nuestro primer consejo para evitar no solo ser víctima de este problema, sino también de otros similares, es cambiar siempre las credenciales. Una solución muy sencilla, pero eficaz. Es importante no mantener la contraseña que viene de fábrica y generar una fuerte y compleja.

Es vital que esa clave que vamos a generar contenga letras (mayúsculas y minúsculas), números y otros símbolos especiales. Tiene que ser totalmente aleatoria, única y que no contenga datos personales. Así podremos aumentar la fortaleza de ese equipo.

También es muy importante tener los dispositivos actualizados. En ocasiones puede haber vulnerabilidades que son aprovechadas por los ciberdelincuentes. Los propios fabricantes pueden lanzar parches y actualizaciones de seguridad para corregir estos errores. Tenerlos instalados puede ayudar a que nuestros dispositivos estén seguros y no sean objeto de ataques.

Otro consejo interesante es observar el control remoto de los dispositivos. En caso de que no sea realmente importante para su funcionamiento siempre podremos desactivarlo. Así evitaremos posibles ataques externos.