Cuando se trata de frambuesa pi, es fácil pensar que esta simple PC de placa única es bastante insignificante en el gran esquema de Internet. Pero no se deje engañar por su pequeño tamaño, estos pequeños dispositivos pueden ser una puerta de entrada para que los piratas informáticos accedan a su red. Hoy vamos a echar un vistazo más de cerca a un malicioso malware que infecta a Raspberry Pis. youtuber Juan Hammond lanzó un video esta semana, observando la línea de código malicioso y diseccionando exactamente cómo funciona y cómo se propaga a las Raspberry Pi vulnerables.
Hammond dijo que comenzó a investigar este malware cuando un usuario le envió un correo electrónico. Explicaron que la Pi estaba usando la combinación predeterminada de nombre de usuario y contraseña que viene con el sistema operativo Raspberry Pi. Estaba conectado a una sesión SSH durante solo unos 30 minutos cuando la sesión se interrumpió. Cada vez que restablecía la contraseña, volvía a cambiar después de reiniciar la Pi.
El usuario envió el extraño archivo a Hammond para que lo investigara, lo que llevó al video que compartió con nosotros esta semana. Hammond se tomó el tiempo de revisar este misterioso archivo línea por línea. El archivo es un tipo de troyano, más concretamente un troyano de acceso remoto que utiliza IRC. Se propaga a sí mismo, por lo que una vez lanzado, puede continuar propagándose a través de Internet a otras Raspberry Pi vulnerables.
Aunque este video se acaba de compartir y el usuario se infectó recientemente, vale la pena señalar que este malware en particular ha estado flotando durante algún tiempo. Mientras investigaba diferentes aspectos del código, Hammond encontró referencias al archivo que datan de 2017. Si bien este troyano puede no ser algo nuevo, sigue siendo una amenaza activa que los usuarios deberían tomar en serio.
La mejor manera de evitar este tipo de pirateo es adquirir el hábito de cambiar regularmente su contraseña. Incluso si su proyecto es un proyecto fuera de línea, este hábito es bueno para comenzar. Nunca use las credenciales de inicio de sesión predeterminadas que vienen con el sistema operativo Raspberry Pi al abrir su Pi a Internet. Expone no solo su Pi, sino también su red personal al mundo con esta vulnerabilidad.
Mire el video original compartido por Hammond para ver exactamente qué hace el troyano y cómo se propaga. Si está buscando algo un poco más alegre, visite nuestra lista de proyectos de Raspberry Pi para ver qué puede hacer con su Pi una vez que la haya asegurado.