Expertos detectaron una variante de la botnet Mirai diseñada para atacar al sector empresarial, la cual afecta a dispositivos de almacenamiento conectados a la red, routers, grabadores de video en red y cámaras IP, además de dispositivos de Internet de las Cosas (IoT) o el We Pressent WiPG-1000.
De acuerdo con reportes de Unit 42, los equipos atacados por la nueva variedad de Mirai tiene características de tipo empresarial, por lo que este sector debe estar alerta, debido a que el botnet Mirai fue responsable en 2016 del ataque de Denegación de Servicio Distribuido (DDoS) a Dyn, lo que generó afectaciones en los usuarios de Netflix o Twitter, en el mes octubre de ese año.
A grandes rasgos un ataque de DDoS impide que los usuarios legítimos accedan a los servicios ofrecidos por diversos sitios, debido a que los servidores de los mismos se ven afectados por el tráfico masivo de solicitudes de atención, éstas se consiguen al infectar a millones de dispositivos conectados mediante botnets.
De acuerdo con Kaspersky, un botnet es un grupo de dispositivos infectados y controlados por un atacante de manera remota, es decir, que los hackers se sirven de máquinas zombis para afectar a las empresas, al generar malas experiencias de usuario.
Los especialistas descubrieron 27 nuevas herramientas maliciosas en el arsenal de los ciberataques de DDoS y señalaron que 11 de ellos están en Mirai, por lo que pueden afectar dispositivos electrónicos que usan contraseñas por defecto, tales como televisiones inteligentes.
En el reporte que dio a conocer la existencia de esta variante, indicó que toda la carga útil (payload) de este programa malicioso se encuentra alojada en el sitio web de una empresa dedicada a la seguridad electrónica y el monitoreo de armas de Colombia, sitio que fue comprometido.
Esta botnet busca dispositivos vulnerables a través de Internet para infectarlos y que a su vez busquen otros aparatos que se puedan controlar remotamente.
