Calificado como el “protector de la red” parece programado por un hacker de “sombrero blanco”. Introducido ya en más de 10.000 routers con sistema Linux, el código de Linux.Wifatch escrito en Perl no implementa ninguna carga para actividades maliciosas, sino que detecta y elimina familias conocidas de malware presentes en los dispositivos comprometidos.

Incluso pretende educar a los usuarios en torno a la seguridad de estos dispositivos fundamentales en nuestra infraestructura. Después de alojarse en los dispositivos, detecta actividad maliciosa y anima a los propietarios a que cambien su contraseña por una más fuerte y que cierren el puerto Telnet potencialmente vulnerable. 

Aunque no se ha comprobado actividad que podríamos considerar maliciosa en los 10.000 routers hackeados por Linux.Wifatch (principalmente en China y Brasil), el desarrollo inyecta código remoto a diario y dispone de puertas traseras integradas que dejan el router y nuestra red a merced de la voluntad de su programador.

Voluntad que puede cambiar en un futuro por lo que Linux.Wifatch se considera un malware a eliminar siguiendo esta guía por mucho que hasta ahora esté haciendo lo contrario que un virus malicioso haría. Sin duda un desarrollo curioso.

Fuente: muyseguridad