Una tremenda confusión ha causado este tipo de malware, que sigue siendo malware aunque sea bueno porque sigue siendo una intrusión en el ordenador.

Este malware bueno se denomina Linux.Wifatch (“Ifwatch) y se cuela en ruters por los puertos de telnet para cerrarlos y obligarte a poner una contraseña del router más segura. Incluso te dice si hay un firmware nuevo de tu ruter.

Ya de paso escanea el ordenador por si tiene software sospechoso y lo limpia.

Nadie sabe quién está detrás de este malware protector. Sin embargo, analizando el código fuente de ifwatch, Symantec ha encontrado un texto que aparece en la firma de los emails de Richard Stallman, el creador del software libre:

A los agentes de la NSA y el FBI que leen mi correo: por favor consideren que para defender la Constitución de los Estados Unidos de todos los enemigos, extranjeros y domésticos, quizá sería necesario seguir el ejemplo de Edward Snowden.

Según palabras del propio creador anónimo que hablo con Symantec:

Ifwatch fue creado en primer lugar, para el aprendizaje. En segundo lugar, para la comprensión. En tercer lugar, para la diversión, y la cuarta, para su (y nuestra) seguridad. Además de la experiencia de aprendizaje, este es un proyecto verdaderamente altruista, que no tengan previsto acciones maliciosas

Linux.Wifatch no utiliza puertas traseras elaborados o exploits 0days para hackear dispositivos. Básicamente, sólo utiliza telnet y algunos otros protocolos utilizando algunas contraseñas realmente tontas o por defecto (nuestro favorito es “password”). Estas contraseñas son bien conocidas y cualquiera puede hacer eso, sin tener que robar ninguna clave secreta.

Básicamente sólo infecta a los dispositivos que no están protegidas en absoluto en el primer lugar!