Una nueva y peligrosa Botnet IoT de la familia Mirai está al acecho

05/12/2017

Una red de 100,000 dispositivos conectados a internet han sido capturados y están listos para atacar la red. Esto de acuerdo a Dale Drew, un investigador de seguridad del proveedor de banda ancha CenturyLink, quien le cuenta a Ars Technica que la botnet recién descubierta es "bastante sofisticada."

Las Botnets son grupos de dispositivos conectados que han sido hackeados para trabajar entre sí y enviar grandes cargas de datos para debilitar servidores. Se han vuelto un gran problema que se ha ido incrementando conforme los dispositivos inteligentes van llenando nuestros hogares, ya que los dispositivos del Internet de las cosas frecuentemente son inseguros y rara vez se actualizan, haciéndolos fáciles de controlar para los hackers.

De hecho, la mayoría de las botnets simplemente utilizan una base de datos de credenciales de administrador salidas de fábrica para comandar dispositivos a los cuales nunca se les ha cambiado la contraseña.

Sin embargo, esta nueva botnet, utiliza un hack de día cero para agregar routers Huawei a sus legiones. De los 100,000 dispositivos hasta ahora capturados por los hackers, Drew comenta a Ars Technica; 90,000 de ellos son routers. Los otros dispositivos fueron capturados utilizando una base de datos de 65,000 combinaciones de nombres de usuario y contraseñas.

No es la primera vez que una botnet ha utilizado exploits de seguridad para reunir un ejército de dispositivos. En octubre otro equipo de investigadores de seguridad anunciaros que la botnet Reaper utilizó un truco similar que amenazó afectar millones de aparatos.

Drew cuenta que esta nueva botnet es lo suficientemente grande para realizar un ataque seriamente devastador, como aquel que dejó sin internet a una gran parte de los Estados Unidos hace aproximadamente un año, y la botnet aún sigue creciendo. Por ahora tendremos que esperar y ver cuándo y dónde atacará esta nueva botnet.
 

Artículos relacionados