Alerta: nueva variante de malware Mirai

La compañía española de ciberseguridad S21sec lanzó una alerta ante una nueva variante del malware Mirai, denominada OMG. El objetivo de esta cepa es convertir los dispositivos del llamado Internet de las Cosas (IoT) en servidores proxy, y rentarlos para obtener dinero, además de llevar a cabo ataques de Denegación de Servicio (DDoS).

Vale la pena señalar que muchas empresas y hogares utilizan equipos del IoT, como pueden ser cámaras de seguridad, sensores, balizas inteligentes, entre muchos otros, por lo cual podrían ser afectados sino cuentan con una buena plataforma de ciberseguridad.

El internet de las cosas representa uno de los pasos más avanzados en cuanto a uso de la red: con ella hace posible la interacción de objetos a través de internet, sin la necesidad de un control humano.

Por ejemplo, cuando el refrigerador “nota” que una familia se está quedando sin cierto articulo, puede pedirlo al supermercado más cercano. Sin embargo, también posibilita nuevas líneas de explotación criminal, siempre que estos puedan infectar las redes o los mismos dispositivos.

Una de las formas en las que los ciberdelincuentes obtienen recursos, es a través del secuestro de estos dispositivos y su puesta en venta o renta, a otros grupos que usarán sus capacidades computacionales para llevar a cabo ataques masivos o para ocultar su identidad. A este fenómeno ahora se le conoce como CaaS: Crime as a Service.

En el caso de Mirai OMG, el malware está protegido con una capa extra de cifrado, además de tener capacidad de autopropagarse y convertir el dispositivo atacado en un servidor virtual anónimo.

 

Recomendaciones

S21 recomienda no mantener los dispositivos encendidos todo el tiempo: apagarlos cuando no estén en uso.

Evitar aquellos dispositivos del IoT que ofrezcan funciones P2P (que descarguen archivos desde otros dispositivos).

Proteger la redes y modem Wi-Fi con un firewall. Establecer contraseñas seguras y únicas para todos los dispositivos.

Desactivar la función Universal Plug and Play (UPnP), dado que pueden ser explotadas sus vulnerabilidades por los atacantes.

Y, finalmente, conectar los dispositivos a internet solo el tiempo que se vayan a emplear.

Redacción Silicon Week

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

2 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

2 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

2 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

3 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

3 días ago