Mirai es una de las botnets más conocidas en el mundo y, pese a los esfuerzos por desmantelarla, sigue activa y se han generado variantes de ésta que, en los últimos meses, tienen entre sus objetivos a México.
Fue en septiembre de 2016 cuando se detectó el primer ataque de Denegación de Servicio Distribuido, mejor conocido como DDoS, a través de Mirai. Esto fue posible porque se trata de un código malicioso capaz de infectar un gran rango de dispositivos para convertirlos en una red de bots (botnet).
De esta manera puede controlarlos a distancia para lanzar el ataque DDoS, el cual consiste en inundar un sitio web o servicio con una gran cantidad de tráfico desde múltiples dispositivos simultáneamente, lo que puede hacer que el servicio se sature y se vuelva inaccesible para los usuarios legítimos.
Mirai fue desarrollado por Paras Jha y Josiah White, quienes fueron atrapados y sentenciados en 2017, sin embargo, el daño ya estaba hecho porque filtraron el código fuente de su botnet en línea y comenzó a ser replicada y modificada por otros ciberdelincuentes hasta el día de hoy.
TE PUEDE INTERESAR: La competencia, más intensa en la banca digital, asegura Marcos Ramírez
Muestra de ello es que el principal ataque en el que está involucrado fue realizado por el grupo New Hackers, el cual usó Mirai para realizar un DDoS contra Dyn, un proveedor de nombres de dominio, que provocó que casi la mitad de internet no funcionara en Estados Unidos.
De hecho, es considerado como uno de los mayores ataques de los últimos años debido a que grandes sitios como Twitter, Spotify, Reddit, PayPal y GitHub vieron interrumpidos su servicio, y por el hecho de que fue la primera vez que los piratas informáticos ocuparon dispositivos para una ofensiva.
¿La nueva campaña?
De acuerdo con Víctor Ruiz, fundador de Silikn, actualmente se han detectado direcciones IP maliciosas a través de las cuales se está diseminando la botnet Mirai en México, así como el hecho de que al menos 22 dependencias gubernamentales están en alto riesgo por una nueva serie de ataques diseñados para diseminar dicho código malicioso.
Por un lado, la empresa de ciberseguridad encontró ciertas direcciones IP que intentan aplicar fuerza bruta para infectar dispositivos. Esta campaña se centra en dispositivos de Internet de las Cosas a los que buscan infectar aprovechando las credenciales genéricas predeterminadas.
Esto último porque muchas veces equipos como cámaras de vigilancia o hasta routers tienen credenciales de fábrica que el usuario no cambia. “Estas direcciones IP muestran un comportamiento que indica que están infectadas con Mirai o una variante de malware similar a Mirai”, resaltó Ruiz en una alerta.
A esto se añade otra campaña que busca diseminar Mirai y mineros de criptomonedas al aprovechar las vulnerabilidades de servidores Apache Tomcat mal configurados y/o mal protegidos.
Silikn dijo que 22 dependencias en México son susceptibles a ser víctimas.
Hay que protegerse
Algunas de las recomendaciones de Ruiz para proteger a las organizaciones son bloquear las IP detectadas con un firewall, cambiar contraseñas continuamente, mantener el software actualizado y ser cuidadosos con los enlaces que se abren y los archivos que descargan, entre otras acciones.
Para Omar Alcalá, gerente de ciberseguridad en América Latina de Tenable, también es necesario que las organizaciones entiendan cómo está la exposición de todos los elementos que tienen conectados a la red.
Una botnet se apalanca de lo que encuentre y que sea vulnerable, no importa si es una cámara, una cafetera o una computadora de un usuario, por donde encuentren un hueco, una vulnerabilidad o una mala configuración van a poder afectar”, resaltó.
Al platicar con Excélsior añadió que el error es que muchas veces las empresas sólo se enfocan en ciertos activos y no ven todo su panorama que tienen conectado.
Sin olvidar que se requiere una regulación en ciberseguridad en México, sobre todo considerando que el país se ubica entre los más atacados en América Latina.
podrás acceder a noticias en tiempo real
Conoce lo más viral en Facebook Trending
Lee a los columnistas de Excélsior Opinión
clm
Con Información de Excelsior