Por Daniel dos Santos, editor do AIoT Brasil 

O malware, BotenaGo, praga virtual que ataca equipamentos que utilizam a chamada internet das coisas, está em forte crescimento no Brasil. É o que mostra o levantamento feito pela empresa de segurança Check Point a pedido do AIoT Brasil. Segundo a empresa, houve um salto de 88.304 ataques, registrados em dezembro do ano passado, para 325.733 em janeiro, crescimento de quase 270%. Mundialmente foram mais de 8 milhões de ataques no mês passado.

“O BotenaGo visa principalmente dispositivos de rede domésticas e de pequenos negócios, mas algumas dessas explorações também atingem servidores da Web antigos  que podem ser encontrados em alguns outros tipos de dispositivos IoT”, explica Thiago Mourão, engenheiro de segurança da Check Point Software Brasil.

Avanço no número de ataques do BotenaGo

O que ele faz?
Uma vez que atinge um equipamento vulnerável, ele permite, em geral, a execução remota de código o que permite a um criminoso da internet simplesmente ter controle remoto do equipamento atingido. Ou seja, o hacker pode, por exemplo, ter o controle da rede de computadores e de outros equipamentos conectados à internet de uma casa ou de uma empresa.

Essa ameaça virtual foi identificada pela primeira vez no final do ano passado por pesquisadores da AT&T , que identificaram que a ameaça tira proveito de mais de 30 exploits (vulnerabilidades que são exploradas) para atingir seus alvos. Na oportunidade os especialistas da empresa ressaltaram que a praga virtual permite que os equipamentos infectados sejam utilizados como máquinas zumbis, para ataques em massa a outros alvos.

Como evitá-lo
Segundo a Check Point, é possível tomar algumas providencias (quase todas voltadas para a administradores de rede) para evitar a contaminação por esse malware:

• Atualizar dispositivos, principalmente se tiverem alguma vulnerabilidade conhecida.
• Desabilitar, controlar, limitar ou pelo menos monitorar qualquer exposição de dispositivos na Internet e suas ferramentas de administração remota ou gerenciamento de rede (CLI, Web, SSH, etc…)
• Ter uma defesa de rede “inline” como IPS (Intrusion Prevention System) ou qualquer tipo de mecanismo de Virtual Patching.
• Os administradores de redes também devem usar a abordagem de Zero Trust (ZTNA) e a utilização do princípio de menor privilégio possível para evitar a exposição.