¡Cuidado! Esta nueva variante del temido malware Mirai ataca este tipo de routers y cámaras

El malware Mirai ha estado muy presente en los últimos años y podemos decir que ha sido uno de los que más problemas ha causado. Se trata de una botnet, capaz de comprometer dispositivos muy variados. Ha tenido múltiples variantes, que se han ido adaptando a lo largo del tiempo, y en este artículo nos hacemos eco de una de las últimas. Ataca a una serie de routers y cámaras.
Te vamos a explicar qué debes hacer para protegerte, para evitar ataques de este tipo y lograr un funcionamiento óptimo de tus dispositivos. Vamos a darte una serie de recomendaciones generales no solo para que te protejas de esta amenaza, sino también de cualquier otra similar que puedas encontrarte.
Mirai vuelve a atacar
Concretamente, esta nueva variante de Mirai está atacando a routers Huawei y cámaras AVTECH. Esta nueva campaña se conoce como Murdoc_Botnet. Lo que hace es explotar vulnerabilidades que hay presentes en este tipo de dispositivos, infectarlos y que empiecen a formar parte de la botnet.
Las vulnerabilidades que explota han sido registradas como CVE-2024-7029 y CVE-2017-17215. Sirven para que los atacantes puedan desplegar la carga útil y empezar a controlar los dispositivos. En el caso de routers Huawei, afecta al modelo HG532. Es un modelo antiguo, pero muchos usuarios lo siguen utilizando como repetidor en casa.
Este tipo de amenazas, una vez han controlado los dispositivos afectados, se utilizan para lanzar ataques DDoS contra servidores y otros equipos informáticos. Básicamente, esas cámaras y routers afectados, los utilizan los cibercriminales para atacar a terceros. Es así como consiguen tumbar páginas web, por ejemplo. Es una red de equipos zombis, de dispositivos infectados. Es un problema clásico, que han utilizado en muchos ataques, pero que vemos que se ha incrementado en los últimos tiempos, con ataques más potentes.
Puede ser un problema para esos dispositivos, ya que podrían dejar de funcionar correctamente. A fin de cuentas, van a consumir más recursos y eso puede limitar la funcionalidad. Es importante detectar este tipo de problema lo antes posible y así actuar rápidamente. Ante cualquier funcionamiento extraño de algún dispositivo, conviene que revises qué puede estar pasando y actuar.
Evita problemas
Pero, ¿qué puedes hacer para evitar estos problemas? Lo primero es asegurarte de que tus dispositivos estén actualizados correctamente. No solo hablamos del caso de estas cámaras AVTECH y routers Huawei, sino de cualquier aparato que tengas en casa. Podrían ser víctimas de ataques similares.
El problema llega cuando se trata de un aparato antiguo, que ya no recibe actualizaciones. Esto puede llegar a ser muy peligroso, ya que la seguridad va a estar comprometida y no tendrás herramientas para instalar parches. En estos casos, es esencial monitorear procesos inusuales que detectes, revisar periódicamente que los equipos funcionan bien, etc.
No obstante, lo mejor sería cambiar esos aparatos obsoletos, que ya no reciben actualizaciones, por otros nuevos. Es lo ideal de cara a mantener la seguridad y reducir el riesgo de ataques informáticos que puedan afectarte.
Por otra parte, instalar programas de seguridad, siempre que sea posible, es otra herramienta más para protegerte. Es clave para detectar software malicioso y eliminarlo antes de que pueda actuar en tu contra. Un buen antivirus, por ejemplo, es de gran ayuda para preservar el buen funcionamiento y evitar problemas.
En definitiva, estamos ante una nueva variante del malware Mirai, que puede comprometer la seguridad de algunas cámaras y routers. Cualquier dispositivo conectado a la red puede llegar a sufrir ataques informáticos, por lo que siempre será necesario llevar a cabo una revisión periódica. Si es posible, desconecta todo aquello que no necesites en tu día a día. Con esto, disminuirás el riesgo de sufrir ataques.