Descubierta por primera vez en 2016, la botnet Mirai se hizo cargo de una cantidad de dispositivos sin precedentes y causó daños masivos a Internet. Ahora ha vuelto y es más peligroso que nunca.
El nuevo y mejorado Mirai está infectando más dispositivos
El 18 de marzo de 2019, investigadores de seguridad en PaloAlto Networks reveló que Mirai ha sido modificado y actualizado para lograr el mismo objetivo a mayor escala. Los investigadores encontraron que Mirai estaba usando 11 nuevas exportaciones (lo que eleva el total a 27), y una nueva lista de credenciales de administrador predeterminadas para probar. Algunos de los cambios se dirigen al hardware empresarial, incluidos los televisores LG Supersign y los sistemas de presentación inalámbrica WePresent WiPG-1000.
Mirai puede ser aún más potente si puede hacerse cargo del hardware comercial y las redes comerciales de comandantes. Como Ruchna Nigam, investigador principal de amenazas de Palo Alto Networks, lo expresa:
Estas nuevas características le otorgan a la botnet un gransuperficie de ataque En particular, apuntar a enlaces empresariales también le otorga acceso a un ancho de banda mayor, lo que en última instancia da como resultado una mayor potencia de fuego para la botnet para ataques DDoS.
Esta variante de Miria continúa atacandoenrutadores de consumo, cámaras y otros dispositivos conectados a la red. Para fines destructivos, cuantos más dispositivos estén infectados, mejor. Irónicamente, la carga maliciosa se alojó en un sitio web que promovía un negocio que se ocupaba de "Seguridad electrónica, integración y monitoreo de alarmas".
Mirai es una botnet que ataca dispositivos IOT
Si no lo recuerdas, en 2016 la botnet MiraiParecía estar en todas partes. Apuntaba a enrutadores, sistemas DVR, cámaras IP y más. A menudo se denominan dispositivos de Internet de las cosas (IoT) e incluyen dispositivos simples como termostatos que se conectan a Internet. Las botnets funcionan infectando grupos de computadoras y otros dispositivos conectados a Internet y luego obligando a esas máquinas infectadas a atacar sistemas o trabajar en otros objetivos de manera coordinada.
Mirai buscó dispositivos con administrador predeterminadocredenciales, ya sea porque nadie las cambió o porque el fabricante las codificó. La botnet se hizo cargo de una gran cantidad de dispositivos. Incluso si la mayoría de los sistemas no fueran muy potentes, los números absolutos podrían funcionar juntos para lograr más de lo que una computadora zombie poderosa podría por sí sola.
Mirai se hizo cargo de casi 500,000 dispositivos. Al utilizar esta botnet agrupada de dispositivos IoT, Mirai paralizó servicios como Xbox Live y Spotify y sitios web como BBC y Github al dirigirse directamente a proveedores de DNS. Con tantas máquinas infectadas, Dyn (un proveedor de DNS) fue derribado por un ataque DDOS que vio 1.1 terabytes de tráfico. Un ataque DDOS funciona inundando un objetivo con una cantidad masiva de tráfico de Internet, más de lo que el objetivo puede manejar. Esto hará que el sitio web o servicio de la víctima se arrastre o lo obligue a abandonar Internet por completo.
Los creadores originales de la botnet Maraiel software fue arrestado, se declaró culpable y recibió términos de libertad condicional. Por un tiempo, Mirai fue cerrado. Pero sobrevivió suficiente código para que otros actores malos se hicieran cargo de Mirai y lo modificaran para satisfacer sus necesidades. Ahora hay otra variante de Mirai por ahí.
RELACIONADO: ¿Qué es una botnet?
Cómo protegerse de Mirai
Mirai, como otras botnets, utiliza exploits conocidos paraatacar dispositivos y comprometerlos. También intenta utilizar las credenciales de inicio de sesión predeterminadas conocidas para trabajar en el dispositivo y asumir el control. Por lo tanto, sus tres mejores líneas de protección son sencillas.
Actualice siempre el firmware (y el software) decualquier cosa que tenga en su hogar o lugar de trabajo que pueda conectarse a internet. La piratería es un juego de gato y ratón, y una vez que un investigador descubre un nuevo exploit, siguen parches para corregir el problema. Las botnets como esta prosperan en dispositivos sin parches, y esta variante de Mirai no es diferente. Las vulnerabilidades dirigidas al hardware empresarial se identificaron en septiembre pasado y en 2017.
RELACIONADO: ¿Qué es firmware o microcódigo y cómo puedo actualizar mi hardware?
Cambiar las credenciales de administrador de sus dispositivos(nombre de usuario y contraseña) lo antes posible. Para los enrutadores, puede hacerlo en la interfaz web o aplicación móvil de su enrutador (si tiene uno). Para otros dispositivos con los que inicia sesión con su nombre de usuario o contraseña predeterminados, consulte el manual del dispositivo.
Si puede iniciar sesión con admin, contraseña o uncampo en blanco, necesita cambiar esto. Asegúrese de cambiar las credenciales predeterminadas cada vez que configure un nuevo dispositivo. Si ya configuró dispositivos y no cambió la contraseña, hágalo ahora. Esta nueva variante de Mirai apunta a nuevas combinaciones de nombres de usuario y contraseñas predeterminados.
Si el fabricante de su dispositivo dejó de lanzar nuevas actualizaciones de firmware o codificó las credenciales del administrador, y no puede cambiarlas, considere reemplazar el dispositivo.
La mejor manera de verificar es comenzar en susitio web del fabricante. Encuentre la página de soporte para su dispositivo y busque avisos sobre actualizaciones de firmware. Verifica cuándo se lanzó el último. Si han pasado años desde una actualización de firmware, el fabricante probablemente ya no sea compatible con el dispositivo.
Puede encontrar instrucciones para cambiar elcredenciales de administración en el sitio web de soporte del fabricante del dispositivo, también. Si no puede encontrar actualizaciones recientes de firmware o un método para cambiar la contraseña del dispositivo, probablemente sea hora de reemplazar el dispositivo. No desea dejar algo permanentemente vulnerable conectado a su red.
Reemplazar sus dispositivos puede parecer drástico, pero sison vulnerables, es tu mejor opción. Las botnets como Mirai no van a desaparecer. Tienes que proteger tus dispositivos. Y, al proteger sus propios dispositivos, protegerá el resto de Internet.
