Mirai es una de las redes de ordenadores zombie más extendidas en todo el mundo. Esta red se ha formado a raíz de las pésimas medidas de seguridad del Internet de las Cosas, infectando millones de dispositivos de todo el mundo hasta ser capaz de dejar sin servicio a más de medio Internet con un simple ataque DDoS. Sin embargo, esta botnet no solo puede ser utilizada para llevar a cabo ataques DDoS.
Tal como nos informan los expertos de seguridad de Bleeping Computer, a finales de marzo, los responsables de la botnet Mirai han estado enviando a los dispositivos infectados por este malware un nuevo módulo especialmente diseñado para permitir a los piratas informáticos utilizar estos dispositivos para minar Bitcoin en ellos.
Desde el 20 de marzo hasta el 27 de marzo, los piratas informáticos han estado probando un módulo que permitía habilitar el minado de Bitcoin en los dispositivos zombies de esta botnet, sin embargo, el pasado 27 de marzo se detuvo esta actividad, por motivos obvios, y es que la generación de esta criptomoneda supone una capacidad de proceso muy elevada para la que estos dispositivos, por millones que sean, no están preparados y, además de correr el riesgo de que se estropeen debido a la elevada carga de trabajo, en realidad realizar los complejos cálculos llevaría años a la botnet, por lo que no es rentable.
Por ello, los piratas informáticos tras esta botnet decidieron dar marcha atrás y cesar en su actividad, dejando de distribuir este módulo y desactivando los módulos de los dispositivos ya infectados.
Aunque esta botnet no pueda ser utilizada para minar Bitcoin, cada vez es más peligrosa para llevar a cabo su tarea original, realizar ataques DDoS.
Mirai, una botnet muy difícil de cerrar
Esta red zombie es cada vez más grande y más peligrosa. Lo que empezó como una pequeña botnet IoT para infectar dispositivos del Internet de las Cosas y realizar pequeños ataques DDoS, hoy en día se ha convertido en una seria amenaza cada vez más difícil de neutralizar. Además del Internet de las Cosas, Mirai ahora es capaz de infectar ordenadores con Windows, haciendo que esta red sea cada vez más grande y peligrosa, sumando cada vez más ancho de banda y pudiendo realizar cada vez ataques más peligrosos.
En el siguiente informe podemos ver el estado real de esta botnet, así como una pequeña historia sobre la vida de esta red de dispositivos IoT zombi.
El Internet de las Cosas está seriamente comprometido, y no solo por Mirai
El malware Mirai no es la única amenaza que pone en peligro a los dispositivos del Internet de las Cosas. Debido a su mala seguridad, muchos piratas informáticos están buscando constantemente nuevas formas de hacerse con el control de estos dispositivos para crear sus propias redes zombi para llevar a cabo distintos ataques, aunque el tipo de ataque más llamativo es el ataque DDoS.
Recientemente, además, ha aparecido una nueva botnet, llamada Leet, que supera en ancho de banda a Mirai, así como un nuevo malware para el IoT, llamado BrickerBot, que, esta vez, rompe por completo los dispositivos que infecta, sin solución.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
