Venezuela, Brasil, Colombia y Perú atacados por el malware Mirai

Kaspersky Lab ha anunciado estar analizando la botnet basada en Windows y la cual propaga el malware Mirai, el cual se centra principalmente en Venezuela, Brasil, Colombia y Perú. Dicen los expertos de la forma de seguridad que el robot basado en Windows parece haber sido creado por un desarrollador con habilidades más avanzadas que las de los atacantes que desencadenaron los enormes ataques de denegación de servicio (DDoS) impulsados por Mirai a finales de 2016. Es probable que el autor del malware sea de habla china.

Por otro lado, como recuerda un comunicado de prensa, “datos de Kaspersky Lab muestran ataques en alrededor de 500 sistemas únicos en 2017, y los mercados emergentes que han invertido fuertemente en tecnologías conectadas podrían estar particularmente en riesgo”.

El propagador basado en Windows es más rico y robusto que el código base original de Mirai, pero la mayoría de los componentes, técnicas y funcionalidades de este nuevo propagador tienen varios años. Tiene una capacidad de propagación limitada y es que, dicen desde Kaspersky, “sólo puede llevar los robots Mirai de un host infectado basado en Windows a un dispositivo IoT vulnerable basado en Linux si es capaz de forzar con éxito una conexión telnet remota”.

“La aparición de un crossover de Mirai entre la plataforma Linux y la plataforma Windows es una preocupación real, al igual que la llegada de desarrolladores más experimentados. El lanzamiento del código fuente para el troyano bancario Zeus en 2011 trajo años de problemas para la comunidad en línea – y el lanzamiento del código fuente del bot IoT Mirai en 2016 hará lo mismo para el Internet”, dijo Kurt Baumgartner, Principal Investigador de Seguridad, Kaspersky Lab.

Destaca que los atacantes más experimentados, con habilidades y técnicas cada vez más sofisticadas, están empezando a aprovechar el código Mirai libremente disponible. Y es que, dice el investigador que “una red de robots de Windows que dispersa robots IoT Mirai llega a otro nivel y permite la propagación de Mirai a dispositivos y redes que antes no estaban disponibles para los operadores de Mirai”.

Kaspersky Lab está trabajando con CERTs, proveedores de hosting y operadores de red para hacer frente a esta creciente amenaza a la infraestructura de Internet mediante la eliminación de un número significativo de servidores de comando y control.

Bárbara Bécares

Informando desde América Latina. Ya he estado reportando desde Colombia, Brasil, Argentina, Perú, Ecuador y Chile. Ahora y durante un tiempo, descubriendo las novedades de México. Soy periodista, apasionada de los viajes y de conocer culturas. Colaboro en www.channelbiz.es y www.siliconweek.com.

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

15 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

16 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

17 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

4 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

4 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

4 días ago