Kaspersky Lab publicó los resultados de su investigación sobre la actividad de este misterioso malware en evolución del Internet de Cosas (IoT) que constituye una enorme botnet peer-to-peer. Recientemente se ha propagado extensamente e infectó casi 300 mil dispositivos, pero aún se desconoce su verdadero propósito.
Hajime, que significa «comienzo» en japonés, mostró sus primeros signos de actividad en octubre de 2016. Desde entonces, ha ido evolucionando y desarrollando nuevas técnicas de propagación, y no se limita a atacar un tipo específico de dispositivo, sino a cualquiera que esté conectado a Internet. Sin embargo, se descubrió que la mayoría de los objetivos han resultado ser grabadoras de video digital, seguidos por cámaras web y enrutadores.
Sin embargo, según los investigadores de Kaspersky Lab, Hajime evita varias redes, entre ellas las de General Electric, Hewlett-Packard, el servicio postal de Estados Unidos, el Departamento de Defensa de Estados Unidos y diversas redes privadas. En el momento de la investigación las infecciones procedían principalmente de Vietnam (más del 20%), Taiwán (casi 13%) y Brasil (alrededor del 9%).
«Lo que resulta más intrigante de Hajime es su propósito. Aunque la botnet es cada vez más grande, su objetivo sigue siendo desconocido. No hemos visto sus huellas en ningún tipo de ataque o actividad maliciosa adicional. Sin embargo, aconsejamos a los propietarios de dispositivos IoT que cambien la contraseña de sus dispositivos a una que sea difícil de usar con fuerza bruta y que, de ser posible, actualicen su firmware «, explicó Konstantin Zykov, investigador Sénior de Seguridad en Kaspersky Lab.
