Las redes domesticas y pequeñas redes LAN de empresas están en situación de riesgo con los routers de red. Los investigadores están advirtiendo de la aparición de un nuevo gusano que se dirige directamente a los routers DSL ejecutando una distribución de Linux.
El gusano psyb0t aparecido a comienzos del año ha estado en circulación desde el comienzo con el objetivo de atacar routers con arquitecturas mipsel, que es una variante de la distribución Debían de Linux para procesadores MIPS.
El gusano se cree que es el primero de su tipo, y los investigadores estiman que en DroneBL puede haber infiltrados hasta 100.000 routers.
Psyb0t utiliza un diccionario de ataque de fuerza bruta contra el router para obtener el nombre de usuario y sus contraseñas. Esto demuestra que el Exploit no es un ataque a un fallo en el sistema operativo en sí, sino contra una deficiente seguridad del usuario.
"El noventa por ciento de los routers y módems que participan en esta botnet están participando, debido a un error del usuario (el mismo usuario o de otro tipo). Desgraciadamente, parece que algunas de las personas que cubren esta botnet no entienden este punto, y es eso lo que al parecer nos convierte en un montón de idiotas ", dijo un mensaje en el blog DroneBL.
"Cualquier dispositivo que cumpla con los criterios anteriores es vulnerables, incluidas los basados en los estándares, como el firmware OpenWRT y DD-WRT. Si estos criterios no se cumplen, entonces el dispositivo no es vulnerable".
Una vez instalado, psyb0t permite el control remoto del router, e infecta el hardware, puesto que ya se ha utilizado para tomar parte en ataques botnet. También utiliza la inspección profunda de paquetes para tratar de recopilar los nombres de usuario y contraseñas de otros sitios.