Nueva variante de la botnet Mirai presenta nuevos exploits y apunta al sector empresarial

Según los investigadores detrás del hallazgo, el payload malicioso de esta nueva variante de Mirai está alojado en un sitio web comprometido ubicado en Colombia.

Los investigadores descubrieron una nueva variante de Mirai activa que está dirigiendo sus ataques particularmente al sistema de presentación inalámbrico WePresent WiPG-1000 y al LG SuperSign TV. Este popular malware que infecta dispositivos IoT que usan sistemas operativos basados ​​en Linux para alimentar la botnet Mirai, fue especialmente popular por el ataque distribuido de denegación de servicio (DDoS a Dyn en 2016.

El equipo de la Unidad 42 reportó el hallazgo este lunes y según los especialistas, por las características de estos equipos que son más bien de uso empresarial, el comportamiento de esta variante se interpreta como la intencionalidad de dirigirse al sector empresarial. Asimismo, otros dispositivos afectados por esta nueva variante son los enrutadores, los dispositivos de almacenamiento conectados a la red, los grabadores de video en red (NVR, por sus siglas en inglés) y las cámaras IP, que es un comportamiento más común por parte de Mirai.

Por otro lado, los investigadores revelaron que la nueva variante incluye 27 nuevos exploits en su arsenal de herramientas maliciosas, de las cuales 11 son nuevas en Mirai. Asimismo, y relacionado con los nuevos objetivos de ataque, esta variante presenta nuevas características para utilizar en ataques de fuerza bruta contra dispositivos inteligentes que utilizan contraseñas predeterminadas.

Otro dato importante que revelaron los hallazgos de los investigadores de Palo Alto es que el payload malicioso se encuentra alojado en el sitio web de una empresa dedicada a la seguridad electrónica y monitoreo de alarmas en Colombia, el cual fue comprometido.

Esta nueva botnet presenta un comportamiento similar a las variantes anteriores de Mirai; es decir, los dispositivos infectados (bots) buscan a través de Internet otros dispositivos IoT vulnerables para comprometerlos.

El hallazgo no hace más que resaltar, una vez más, la importancia de que las empresas implementen controles de seguridad en sus dispositivos IoT, ya que las características de esta botnet la convierten en una poderosa amenaza para ataques DDoS, explican los expertos de Palo Alto.

En esta misma línea, el jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez, explicó en Tendencias 2019 que “si se valora muy bien la usabilidad y facilidad que los dispositivos inteligentes ofrecen al usuario, también pueden representar una puerta abierta para la entrada de amenazas”. En este sentido, “los mismos ataques que hemos visto hasta ahora en Internet migrarán hacia dispositivos con menos funciones de seguridad”, opinó Gutiérrez.

Quizás también te interese:

Smart TV: ¿una puerta de acceso al hogar para un acante?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!