Botnet Mirai: Una nueva amenaza

El Internet de las cosas (IoT), cada vez está más presente y los usuarios disponen de un mayor número de dispositivos como cámaras, aspiradoras, televisores, etc. con lo que conectarse constantemente a Internet. Éstos ofrecen servicios que hacen la vida más fácil, pero, como consecuencia, también surgen nuevos riesgos y amenazadas en estos dispositivos, como es el caso de la Botnet Mirai.

Tras varios ataques sin lógica en 2016, diversos investigadores descubrieron la Botnet Mirai. Esta botnet estaba compuesta por millones de dispositivos por todo el mundo, siendo la más grande de toda la red, y controlada por un grupo de ciberdelincuentes que la utilizaban para su propio fin.

Estaba formada por todo tipo de dispositivos conectados, desde sistemas de vigilancia hasta ordenadores completos. Los ciberdelincuentes alquilaban esta botnet al mejor postor y, mediante una cantidad determinada de dinero, cualquier persona podía tener acceso a ella durante un tiempo para realizar las prácticas que quisieran, desde SPAM hasta ataques DDoS.

Pero, ¿cómo infecta Mirai los dispositivos IoT?

En primer lugar, para poder tomar el control, los piratas informáticos utilizan los credenciales por defecto para intentar entrar. Debido a las malas prácticas de seguridad, muchos usuarios no cambian sus contraseñas diseñadas por defecto, por lo que esto no suponía ninguna barrera para los piratas informáticos.

Si un dispositivo tenía la contraseña cambiada, realizaban ataques de fuerza bruta desde la propia botnet para poder entrar, hasta que lo conseguían. Una vez dentro, establecen conexión con el dispositivo, inyectando varios exploits que les permitían conseguir permisos de superusuario en el dispositivo e instalar el troyano Mirai, para que el dispositivo formase parte de la botnet.

Mirai no ha desaparecido, aunque los creadores originales hayan sido detenidos, ya que causaron grandes pérdidas económicas a empresas como Spotify o Microsoft, mediante diferentes ataques informáticos.

Sin embargo, la semana pasada ha surgido una nueva variante de esta botnet que ha tomado el control de la original. Mirai es ahora una amenaza mucho peor, capaz de llevar a cabo ataques DDoS de más de 1 terabyte por segundo.

Ciberseguridad, Seguridad de la información, Protección de Contraseñas, Personas, ciberdelincuentes , botnet , seguridad


© 2018 Tecnek CyberSecurity