Hajime

¿Qué es?

Hajime es un malware de tipo gusano que infecta principalmente dispositivos IoT, pudiendo pasar los dispositivos infectados a formar parte de una botnet. La característica principal de Hajime es que es una botnet P2P. Por lo tanto, una vez que se propaga, es extremadamente difícil erradicarlo por completo. Se trata de una versión más avanzada y modular que la botnet Mirai.

¿Qué hace?

No se conocen con exactitud los propósitos de este malware, pero tiene la capacidad de ser utilizado para lanzar ataques DDoS o participar en otras formas de delito cibernético. Actualmente se estima que esta botnet cuenta con más de 300.000 dispositivos infectados.

Sistemas afectados

Los principales dispositivos afectados son:

• Mikrotik routers
• IOT devices

¿Cómo me infecta?

Hajime identifica sistemas que utilicen 23/Telnet TCP e intenta iniciar sesión con contraseñas predeterminadas. Una vez que inicia sesión, el gusano inspecciona el sistema local para determinar qué malware cargar con el objetivo de tomar el control del dispositivo. Después utiliza una conexión P2P con la infraestructura de comando y control, y continuar escaneando e infectando otros dispositivos.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo. Para ello se recomienda utilizar la siguiente herramienta: Servicio Antibotnet: cleaner .

Más información

• https://par.nsf.gov/servlets/purl/10096257
• https://www.radware.com/security/ddos-threats-attacks/ddos-attack-types/rise-of-botnets-mirai-hajime/