Se ha detectado una nueva cepa de malware que afecta al Raspberry Pi, convirtiendo el equipo compacto en un dispositivo de minería de criptomoneda que trabaja para el autor del malware.
Linux.MulDrop.14, como el malware ha sido nombrado, infecta Raspberry Pi dispositivos que se han conectado a Internet, pero sólo los que se han dejado con el nombre de usuario y la contraseña predeterminada en su lugar.
Si ese es el caso, el autor del malware puede secuestrar el Pi, con lo que instala ZMap y sshpass, y procede a comenzar la minería virtual en su beneficio.
Obviamente, hay una cosa que los propietarios de la Raspberry Pi debe hacer si van a conectar su dispositivo a Internet, y eso es cambiar los valores predeterminados.
Como se ha visto a lo largo de los años, dejar estos detalles en sus valores predeterminados es una mala idea para cualquier dispositivo conectado a la red, y muchos routers han sido comprometidos debido a esto.
Junio se está convirtiendo en un mes bastante desagradable cuando se trata de malware, dado que Shadow Brokers ha prometido que va a lanzar herramientas de hacking de la NSA robadas a aquellos dispuestos a pagar. Estas herramientas estarán destinados a hackear todo, desde Windows 10 hasta routers y teléfonos, la organización ha dicho anteriormente.
Se trataba de una herramienta de hacking robada de la NSA, con la que se construyó el ransomware de WannaCry, sólo para darte una idea de la magnitud del asalto de malware que podríamos enfrentar este mes.
Como siempre, siempre mantén actualizado el software y el sistema operativo y nunca dejes las credenciales de inicio de sesión predeterminadas en los dispositivos conectados.