Muchas amenazas de seguridad llegan a través de vulnerabilidades que hay en los sistemas. Los piratas informáticos pueden explotar esos fallos para comprometer el buen funcionamiento de los dispositivos y llevar a cabo sus ataques. Es algo que puede afectar a todo tipo de equipos. En este artículo nos hacemos eco de una nueva variante de Mirai que pone en riesgo equipos como routers, cámaras IP o televisiones inteligentes. Vamos a explicar en qué consiste y qué podemos hacer para evitarlo.
Mirai vuelve para poner en riesgo dispositivos conectados a la red
Hay que tener en cuenta que Mirai es una botnet que apareció por primera vez hace ya cuatro años. Desde entonces ha puesto en riesgo múltiples equipos. Está diseñada para atacar dispositivos de lo que se conoce como el Internet de las Cosas. Puede infectar equipos muy variados y dañar su funcionamiento.
A lo largo de estos años han ido apareciendo diferentes variantes de esta botnet. Siempre el objetivo es el mismo: atacar dispositivos conectados a la red. Equipos como los que mencionamos, como routers, televisiones, cámaras de vigilancia…
En esta ocasión ha aparecido una nueva variante de Mirai, según informan investigadores de seguridad de Trend Micro. Está diseñada para explotar una serie de vulnerabilidades que hay presentes en routers, cámaras IP, reproductores de vídeo y televisiones inteligentes, entre otros dispositivos. Aquí debemos incluir diferentes marcas.
Son en total nueve las vulnerabilidades que puede explotar esta nueva variante de Mirai. Una de ellas consiste en un fallo de ejecución remota de código, que ha sido registrado como CVE-2020-10173, que afecta a routers Comtrend y que permitiría a un atacante tomar el control total de la red.
Otra vulnerabilidad relativamente nueva explotada por la última versión de Mirai es un problema de ejecución remota de código en el router Netlink GPON 1.0.11. Las otras siete vulnerabilidades son antiguas y conocidas previamente.
Mezcla de fallos antiguos y nuevos
Según indican los investigadores de seguridad de Trend Micro, estas vulnerabilidades utilizadas se basan en una combinación entre fallos antiguos y nuevos. De esta forma logran generar una amplia red que puede abarcar diferentes tipos de dispositivos conectados.
Como hemos mencionado estas vulnerabilidades afectan a diferentes versiones específicas de dispositivos tan variados como routers, cámaras IP, reproductores de vídeo o televisiones inteligentes.
Esta nueva variante de Mirai se une así a otras muchas que hemos ido viendo a lo largo de los últimos años. Como siempre los piratas informáticos buscan la manera de romper la seguridad de los usuarios y de, en definitiva, comprometer la privacidad.
Para evitar ser víctimas de estos ataques es fundamental que mantengamos siempre los equipos actualizados. Hemos visto que en ocasiones surgen vulnerabilidades que son explotadas por los atacantes. Debemos contar con los últimos parches para poder protegernos correctamente. Esto es algo que hay que aplicar sin importar el tipo de dispositivo o sistema que estemos utilizando.
Os dejamos un artículo con consejos para detectar si nuestro equipo es una botnet. Es importante conocer siempre si nuestros dispositivos están seguros.