¿Qué es? | Hajime es un malware de tipo gusano que infecta principalmente dipositivos IoT, pudiendo pasar los dispositivos infectados a formar parte de una botnet. La característica principal de Hajime es que es una botnet P2P. Por lo tanto, una vez que se propaga, es extremadamente difícil erradicarlo por completo. Se trata de una versión más avanzada y modular que la botnet Mirai. |
¿Qué hace? | No se conocen con exactitud los propósitos de este malware, pero tiene la capacidad de ser utilizado para lanzar ataques DDoS o participar en otras formas de delito cibernético. Actualmente se estima que esta botnet cuenta con más de 300.000 dispositivos infectados. |
Sistemas afectados | Los principales dispositivos afectados son: - Mikrotik routers
- IOT devices
|
¿Cómo me infecta? | Hajime identifica sistemas que utilicen 23/Telnet TCP e intenta iniciar sesión con contraseñas predeterminadas. Una vez que inicia sesión, el gusano inspecciona el sistema local para determinar qué malware cargar con el objetivo de tomar el control del dispositivo. Después utiliza una conexión P2P con la infraestructura de comando y control, y continuar escaneando e infectando otros dispositivos. |
Cómo desinfectar mi equipo | Accede a los cleaners |
Más información | Análisis de la botnet IoT Hajime Radware: Mirai & Hajime |
Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.