Un nuevo informe de seguridad de la firma Symantec ha revelado una nueva variante del malware Mirai, que parece haber evolucionado con características mejoradas centradas en atacar diversas plataformas.

Mirai es un malware diseñado específicamente para comprometer dispositivos de Internet de las Cosas (IoT) con seguridad débil e implementar Ataques de Denegación de Servicio (DDoS) a gran escala.

Este malware es ampliamente conocido por el ataque informático masivo perpetrado en EE.UU y Europa en 2016, creando una botnet masiva de dispositivos de IoT para atacar a Dyn, un sistema de dominios para una amplia gama de usuarios de sitios web.

Desde su neutralización ese mismo año, se ha sabido poco de Mirai, sin embargo, en abril de este año la botnet desplegó ataques DDoS contra dispositivos de IoT del sector financiero, y posteriormente en mayo, se detectaron tres nuevos ataques. Con respecto a la nueva variante, uno de los investigadores de Symantec dijo en el informe:

Tal como está, el mercado de IoT está enormemente fragmentado y la mayoría de los dispositivos no reciben parches de seguridad de software para las vulnerabilidades conocidas (…) Para empeorar las cosas, los autores del malware continúan evolucionando estas variantes, haciendo que el malware sea más potente y portátil en diferentes plataformas y arquitecturas.

Lo que diferencia este ataque de los anteriores de Mira es el uso del proyecto de código abierto Aboriginal Linux, lo que genera que la compilación cruzada de diversas arquitecturas y plataformas sea aún más efectiva. A pesar de que no existe nada negativo acerca del proyecto de código abierto, Mirai utilizó herramientas legítimas del mismo para desplegar el ataque.

Joven de 24 años se declara culpable de hackear los servidores de Microsoft y Nintendo

A su vez, esto permitió que la variante de malware fuese mucho más poderosa y compatible con más dispositivos de IoT, lo que hace que el ataque sea masivo. La recomendación de Symantec para todos los usuarios es investigar sobre la seguridad de los dispositivos de IoT antes de comprarlos, y cambiar las credenciales predeterminadas de los mismos antes de ponerlos en funcionamiento.

Más en TekCrispy