Tu PC ahora puede ser parte de un ataque DDoS: la botnet Mirai llega a Windows

Share this…

El pasado mes de octubre vimos hasta qué punto una botnet puede provocar una gran cantidad de problemas en Internet. Mirai, uno de los botnets más potentes del mundo, consiguió bloquear durante un día entero a DynDNS, el cual resuelve direcciones para servicios como Twitter, Spotify, Netflix o PayPal. El ataque se realizó con cámaras de seguridad mal protegidas, y ésta ha sido sólo el comienzo.

La botnet Mirai ahora ataca ordenadores con Windows

Una botnet, tal y como nos explican nuestros compañeros de RedesZone en referencia a Mirai, es una red de ordenadores o dispositivos con una baja seguridad y que se utilizan para llevar a cabo ataques informáticos. El origen de los ataques tiene que ver con que el código fuente de la botnet Mirai fue publicado unos meses antes del ataque. Esto ha permitido que cualquier usuario con los conocimientos necesarios pueda adaptarlo para hacerlo aún más dañino.

ataque-ddos-botnet-mirai

Esto es lo que ha hecho, al parecer, un usuario de nacionalidad china. Eso es lo que intuyen desde Kaspersky, que han analizado el código de esta nueva variante de la botnet, y han encontrado algunas líneas en chino. A pesar de que algunos componentes y técnicas de la botnet sean antiguos, el resultado es una botnet más robusta y compleja que la Mirai original, siendo el lenguaje más sofisticado que el utilizado en los ataques DDoS que ya ha protagonizado.

Esta nueva versión permite infectar ordenadores con Windows. Desde Kasperksy han detectado ya 500 ataques en lo que va de año, los cuales han conseguido frenar en todas las ocasiones que ha sido detectado. La nueva variante es un simple troyano, pero esto es sólo la antesala de lo que puede llegar a ser. El troyano utiliza además certificados de empresas chinas para poder ejecutarse sin levantar sospecha, y está atacando sobre todo a dispositivos en China e India, entre otros países.

La nueva versión añade ordenadores Windows a la botnet

Esta no es la primera versión disponible de Mirai para Windows, ya que hubo una anterior que se dedicaba a buscar nuevos dispositivos del IoT a los que infectar, aunque no integraba a los ordenadores infectados en la propia botnet. La nueva versión, además de poder infectar ordenadores con Windows e integrarlos en la botnet, también integra esta función de escaneo de dispositivos IoT vulnerables.

Ya hemos visto de lo que es capaz de hacer la botnet Mirai sólo con cámaras del IoT. Si ahora elevamos esto a cualquier dispositivo que funcione con Windows en el mundo, nos encontramos con ataques que puedan englobar a cientos de millones de dispositivos, entre ordenadores de sobremesa, portátiles, tablets o servidores. Un ataque DDoS de tal magnitud dejaría en pañales al record actual, situado en un tráfico de algo más de 650 Gbps. Si por algo fue especial Mirai fue por el hecho de utilizar dispositivos del IoT para realizar ataques, junto con tener tráficos record.

Fuente:https://www.adslzone.net