Nueva variante de la botnet Mirai presenta nuevos exploits y apunta al sector empresarial Colombiano

botnet-mirai

Según los investigadores detrás del hallazgo, el payload malicioso de esta nueva variante de Mirai está alojado en un sitio web comprometido ubicado en Colombia.

Investigadores descubrieron una nueva variante de Mirai activa que está dirigiendo sus ataques particularmente al sistema de presentación inalámbrico WePresent WiPG-1000 y el LG SuperSign TV. Este popular malware que infecta dispositivos IoT que utilizan sistemas operativos basados en Linux para alimentar la botnet Mirai, fue especialmente popular por el ataque de Denegación de Servicio Distribuido (DDoS a Dyn en 2016.

El equipo de Unit 42 reportó el hallazgo este lunes y según los especialistas, por las características de estos equipos que son más bien de uso empresarial, el comportamiento de esta variante se interpreta como la intencionalidad de dirigirse al sector empresarial. Igualmente, otros dispositivos afectados por esta nueva variante son: routers, dispositivos de almacenamiento conectados en red, grabadores de video en red (NVR, por sus siglas en inglés) y cámaras IP, lo cual es un comportamiento más común por parte de Mirai.

Por otra parte, los investigadores revelaron que la nueva variante incluye 27 nuevos exploit en su arsenal de herramientas maliciosas, de los cuales 11 son nuevos en Mirai.  Asimismo, y relacionado con los nuevos blancos de ataque, esta variante presenta nuevas características para utilizar en ataques de fuerza bruta contra dispositivos inteligentes que utilizan contraseñas por defecto.

Otro dato importante que reveló el hallazgo de los investigadores de Palo Alto es que el payload malicioso está alojado en el sitio web de una empresa dedicada a la seguridad electrónica y el monitoreo de alarmas de Colombia, el cual fue comprometido.

Esta nueva botnet presenta un comportamiento similar a anteriores variantes de Mirai; es decir, los dispositivos infectados (bots) buscan a través de Internet otros dispositivos IoT vulnerables para comprometerlos.

El hallazgo no hace más que poner en evidencia, una vez más, la importancia de que las empresas realicen controles de seguridad en sus dispositivos IoT, ya que las características de esta botnet la convierten en una amenaza poderosa para la realización de ataques de DDoS, explican los expertos de Palo Alto.

En esta misma línea, el jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez, explicó en Tendencias 2019 que “si bien la usabilidad y facilidad que los dispositivos inteligentes ofrecen al usuario están muy bien valoradas, también pueden representar una puerta abierta para el ingreso de amenazas”. En este sentido, “los mismos ataques que hemos visto hasta ahora en Internet van a migrar hacia los dispositivos con menos características de seguridad”, opinó Gutiérrez.

Juan Manuel Harán 20 Mar 2019 –