La botnet Mirai sale del IoT y empieza a infectar a usuarios de Windows
Mirai es una botnet, o red de ordenadores y dispositivos zombies, que, por culpa de las pésimas medidas de seguridad del Internet de las Cosas, creció exponencialmente a finales de 2016 y fue utilizada en varias ocasiones para llevar a cabo distintos ataques informáticos, especialmente ataques DDoS, siendo uno de los más graves el ataque contra Dyn que dejó sin conexión a medio Internet.
Originalmente, la botnet Mirai solo ha estado atacando a usuarios de sistemas embebidos Linux, lo que se conoce como el Internet de las Cosas. Sin embargo, los expertos de seguridad de Kaspersky han encontrado los primeros indicios de que el malware que forma esta botnet ha mutado y ha empezado a infectar los primeros sistemas Windows, convirtiéndolos en zombies de dicha botnet.
Si hasta ahora el ancho de banda de esta botnet era preocupante, pudiendo controlar también cualquier ordenador o servidor con Windows es aún peor. Esto ha sido posible ya que, desde hace algún tiempo, el código fuente de la botnet se filtró en la red, permitiendo a cualquier analizarlo y adaptar el malware para hacerse con el control de la misma.
Los expertos de seguridad de Kaspersky han analizado en profundidad el malware responsable de llevar esta botnet a Windows y aseguran que, de momento, el malware es un simple troyano, pero es solo el principio de lo que nos puede llegar en breve. Estos expertos de seguridad afirman que este troyano ha sido creado por un desarrollador con experiencia y ha sido compilado en China. Además, este troyano utiliza certificados válidos de varias empresas chinas para poder ejecutarse con confianza en los ordenadores sin levantar sospechas.
Esta nueva amenaza para Windows no tiene nada que ver con la primera llegada de Mirai al sistema de Microsoft
Hace ya unos meses pudimos ver las primeras versiones del malware Mirai para Windows, sin embargo, estas no añadían los sistemas infectados a la botnet, sino que simplemente utilizaban estos ordenadores para buscar nuevos dispositivos IoT en la red e infectarlos. Tal como hemos dicho, este troyano infecta los sistemas Windows y hace que estos pasen a formar parte de la red zombie, aumentando preocupantemente su tamaño y mostrando cierta madurez digna de preocupación.
Además, esta versión también cuenta con las funciones clásicas, es decir, SQLi y varios módulos de fuerza bruta para que, en caso de encontrar algún dispositivo IoT potencialmente vulnerable conectado a la red pueda terminar infectado.
Las redes de ordenadores zombie, o botnets, cada vez son más grandes y tienen un mayor ancho de banda. Además, los ataques DDoS son muy complicados de mitigar y pueden llegar a causar hasta daños en el hardware debido a la gran cantidad de información que estos deben procesar. Es de vital importancia que las empresas de seguridad desarrollen nuevas medidas de protección eficientes para protegernos de estos peligrosos ataques DDoS que, sin duda, darán mucho de qué hablar a lo largo de este año.
¿Crees que las botnets van a ser la nueva preocupación de la seguridad informática?
Via: www.redeszone.net