Satori es un malware preparado para atacar dispositivos del Internet de las Cosas, entre los que se encuentran routers, cámaras de seguridad y otros dispositivos conectados a la red. Es una variante de Mirai, un exploit del que ya hablamos hace tiempo (que tiene en su poder a unos 100 000 routers esperando para atacar).
Lo que hace este malware es aprovecharse de alguna vulnerabilidad para usar la potencia de procesado de estos dispositivos para usarla, por ejemplo, en ataques de denegación de servicio (ataques DDoS) con los que tumbar webs o servidores completos.
No hay una sola variante de Satori, sino varias. La última descubierta, presumiblemente la cuarta versión, tiene como fin atacar a los dispositivos de minado de criptomonedas (ordenadores que están constantemente realizando cálculos matemáticos para mantener sistemas de criptomonedas, a cambio de participaciones de esas mismas criptomonedas).
Satori ahora se vuelve contra las criptomonedas
Una vez que el virus tiene en su poder a la máquina de minar, lo que hace es cambiar el monedero de destino de esa máquina por el suyo propio. Así, la persona estaría empleando sus recursos y los beneficios irían a la persona que está administrando el malware. Y los beneficios serían íntegros, pues el atacante no tiene que mantener ninguna red ni realizar ninguna inversión inicial.
La red tendría actualmente una potencia de cálculo de 2100 millones de hashes por segundo, lo que equivale, aproximadamente, a unos 85 ordenadores con tarjeta gráfica Radeon Rx 480 cada uno de ellos (lo que requeriría unos 13 000 euros de inversión solamente las tarjetas gráficas, sin contar los ordenadores), o 1135 ordenadores con una GeForce GTX 560M.
No se puede saber, por su puesto, cuáles son los monederos que está usando el atacante, pero sí que se ha localizado una de ellas, en las que ya ha acumulado, solamente en este monedero, poco más de 2 Ethereum (ETH) por valor ahora mismo de 2120 dólares. Presumiblemente estaría usando no solo este, sino varios monederos.
Una vez se intercepte la minería de una máquina, difícilmente será detectable por parte de su administrador a no ser que detecte que está dejando de reportar beneficios durante mucho tiempo, lo cual podría indicar que ha sido secuestrada (aunque no es determinante en su totalidad).
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug