Los investigadores de seguridad de Palo Alto Networks han descubierto una nueva variante del malware Mirai cuyo objetivo son las pantallas de presentaciones para clientes corporativos, incluyendo los televisores SuperSign del fabricante LG y los sistemas inalámbricos WePresent WiPG-1000 que se utilizan para presentaciones en empresas.

La nueva variante ha sido utilizada por una botnet de IoT que los expertos de Palo Alto Networks descubrieron a principios de este año. El informe revela que los hackers detrás de la botnet invirtieron mucho tiempo en actualizar versiones de Mirai con nuevos bugs. De esta manera, la nueva botnet utiliza 27 exploits, de los cuales 11 son totalmente nuevos para Mirai, y apuntan a dispositivos del IoT y otros dispositivos de redes informáticas empresariales.

Los investigadores revelaron que la carga maliciosa de la botnet se aloja en un servidor de una compañía colombiana que ofrece servicios de seguridad, control de alarmas y protección electrónica. Además de las acciones habituales de Mirai, que afectan a routers, controladores inalámbricos y redes de cámaras de video, esta nueva variante está en búsqueda de sistemas de presentación inalámbricos WiPG-1000 y televisores LG Supersign.

Microsoft advierte sobre ataques de Fancy Bear dirigidos a empresas mediante hardware del IoT

Según la Unidad 42 de Palo Alto Networks:

Estas nuevas características le dan a la botnet una gran superficie de ataque. En particular, los enlaces empresariales dirigidos también le otorgan acceso a un ancho de banda más grande, lo que finalmente resulta en una mayor potencia de fuego para la botnet para ataques DDoS.

En el informe de investigación, publicado hoy, los expertos explicaron que el operador de la botnet ha ampliado la lista de credenciales predeterminadas para Mirai. De esta forma, se han incorporado 4 nuevas combinaciones de usuarios y contraseñas. El informe llega dos días después de que Troy Mursch, investigador de seguridad de Bad Packets, reveló un aumento considerable en la actividad de Mirai.

Más en TekCrispy