¿Tu Raspberry Pi va lenta? Puede que esté infectada con malware

Parece que el 2017 va a pasar con el año del malware. Si no hace mucho conocíamos y sufriamos los efectos de WannaCry, el malware que afectó a grandes empresas como Telefónica, ahora conocemos un nuevo malware que afecta a nuestras vidas, pero en este caso a nuestras Raspberry Pi.

Este malware se llama Linux.MulDrop.14 y se caracteriza por utilizar nuestra placa Raspberry Pi para practicar la minería del bitcoin, pero los resultados no serán para nosotros sino para cuentas particulares. Para este uso, el malware se basa en un agujero de seguridad que Raspbian OS tiene.

Desde la Fundación Raspberry Pi se recomienda actualizar la distribución Raspbian OS, con lo que se soluciona la inclusión de este malware. A pesar de todo ello, aún existen cientos de miles de placas Raspberry Pi que son vulnerables a este agujero de seguridad.

Raspbian OS ya se ha actualizado para corregir el bug que permite la entrada de este malware

Otra de las soluciones o precauciones a tomar para no ser afectados por este malware, es cambiar tanto la contraseña como el usuario “pi”, ya que una de las primeras medidas que el malware hace es cambiar los privilegios y contraseña de este usuario para controlar el uso de la placa. La seguridad de nuestra placa también pasa por usar el protocolo SSH o no. El malware Linux.MulDrop.14  hace uso del protocolo SSH para hacer la minería, por lo que deshabilitar el protocolo hace que nuestra placa sea más segura que antes.

El malware Linux.MulDrop.14  ha conseguido ya 43.000 dólares en criptomonedas, algo interesante para los creadores del malware, pero también es algo muy malo para los usuarios de las placas de Raspberry Pi que ven como la potencia y el rendimiento de sus placas se ver mermadas por este uso fraudulento.

Raspberry Pi se puede utilizar y se ha utilizado para la minería de criptomonedas, pero en este caso, el delito está en el uso indebido de nuestra placa, uso que no consentimos. Por ello, lo más recomendable es tomar las precauciones anteriores ¿ no créeis?


Un comentario

  1. Por esto es tan importante tener los sistemas actualizados, afortunadamente en los Linuxes no hay que hacer mucho más para mantenerlos seguro.
    También es importante no usar contraseñas que usa todo el mundo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *