Investigadores de seguridad de Bitdefender encontraron cerca de 9000 dispositivos que forman parte de la botnet Interplanetary Storm. Su objetivo principal es crear un servicio proxy comercial para anonimizar Internet.

Un ejemplo de cómo funciona Interplanetary Storm:
Los dispositivos se infectan al buscar vulnerabilidades sin parches, contraseñas débiles y puertos no seguros.
El software malicioso escrito en el lenguaje de programación Go luego implementa la propia botnet.

El código combina implementaciones de protocolo de código abierto que incluyen NTP, UPnP y SOCKS5. El código también usa la biblioteca lib2p para la comunicación de peer-to-peer y para interactuar con el sistema de archivos interplanetario IPFS.

Cómo funciona?

Una vez ejecutado el código inicializa el nodo IPFS, que inicia una serie de subprocesos ligeros conocidos como goroutines, que a su vez implementan cada una de las rutinas principales.

Entre otras cosas, genera un par de claves RSA de 2048 bits que pertenece al nodo IPFS y se utiliza para identificarlo de forma única.

Una vez que comienza el proceso de arranque, un nodo está disponible para otros nodos en la red IPFS. Todos los diferentes nodos utilizan componentes lib2p para la comunicación.

Además de intercambiar datos para el servicio de proxy anónimo, los nodos también se comunican entre sí para intercambiar binarios de malware utilizados para las actualizaciones.

Bitdefender estima que la mayoría de los dispositivos de la botnet son dispositivos Android, pero también se han detectado modelos de enrutadores, dispositivos NAS, receptores de TV y PCB y microcontroladores multipropósito como Raspberry Pi.

Presuntamente, la botnet se alquila como un servicio anónimo para transmitir datos ilegales, enviar pornografía infantil y realizar ataques.

Un buen recordatorio de por qué vale la pena establecer contraseñas complejas, estar atento a las actualizaciones y, si es posible, bloquear cualquier acceso remoto.

De lo contrario, alguien enviará contenido criminal a través de sus dispositivos inteligentes.