El malware que tumbó medio Internet llega a Windows

Share this…

Las peores sospechas de los expertos en seguridad se han hecho realidad. Mirai, una red de bots que a finales del año pasado consiguió cortar el acceso a servicios de páginas como Twitter, Spotify o Reddit, ha vuelto. El problema es que ya no afecta solamente a dispositivos del Internet de las Cosas, sino que está tratando de hacerse con el control de ordenadores Windows de todo el mundo.

La amenaza ha sido detectada por Dr.Web, una popular página rusa que se encarga de listar las últimas amenazas de seguridad de la red. Tal y como han empezado a reportar los usuarios, durante este mes de febrero se ha detectado la aparición de un troyano que, bajo el nombre de Trojan.Mirai.1, está tratando de repetir la estrategia del ataque original de Mirai utilizando como zombies los ordenadores con Windows de las víctimas.

La estrategia es muy sencilla: una vez la víctima ha caído en la trampa de descargar un archivo infectado con el troyano de Mirai, el código oculto que trae en su interior dicho archivo empieza a lanzar intentos teóricamente infinitos de conectarse a una dirección IP para sobrecargar el servidor al que está orientado el ataque y, así, tirar abajo la página o el servicio al que está atacando.

En pocas palabras, estamos ante una nueva mutación de la más que conocida técnica del ataque DDoS, y lo peor es que en este caso el propietario del ordenador no es consciente de que está formando parte de una red zombie de atacantes. Por si no fuera suficiente con eso, el archivo también está programado para distribuirse entre todos los dispositivos que estén conectados al ordenador infectado.

Hasta ahora ya habíamos visto que un ataque de este calibre tenía la capacidad de tirar abajo las páginas más importantes de Internet utilizando simplemente dispositivos del IoT (Internet de las Cosas), pero el potencial de un ataque DDoS realizado desde millones de ordenadores es simplemente incalculable. Los atacantes han estado tanteando con la posibilidad de utilizar incluso los routers de los usuarios, lo que dejaría en pañales las consecuencias que tuvo el ataque del año pasado.

Mirai ha vuelto, y esta vez viene en forma de un troyano para Windows

Este troyano de Mirai para Windows está programado de tal forma que, si consigue distribuirse hasta algún dispositivo que funcione con Linux, lo primero que hace es intentar ejecutar el código del ataque DDoS hacia una lista predeterminada de direcciones IP; si lo que detecta es un ordenador con Windows, se ejecuta en el dispositivo al mismo tiempo que hace todo lo posible por infectar cualquier otro terminal que esté a su alcance.

La amenaza ha sido detectada hace cuestión de días, por lo que todavía no está claro el alcance que puede tener este troyano. Lo que sí es evidente es que en la red se está preparando un ataque de enormes dimensiones, y lo que hemos visto hasta ahora ha sido solamente la punta del iceberg de lo que la parte más oscura de Internet se trae entre manos.

Fuente:https://computerhoy.com