Nueva variante de Mirai apunta a empresas
Investigadores de Palo Alto Unit42 descubrieron una nueva variante de Mirai activa que está dirigiendo sus ataques particularmente al sistema de presentación inalámbrico WePresent WiPG-1000 y el LG SuperSign TV. Este popular malware que infecta dispositivos IoT que utilizan sistemas operativos basados en Linux para alimentar la botnet Mirai, fue especialmente popular por el ataque de Denegación de Servicio Distribuido (DDoS a Dyn) en 2016.
El equipo reportó el hallazgo este lunes y según los especialistas, por las características de estos equipos que son más bien de uso empresarial, el comportamiento de esta variante se interpreta como la intencionalidad de dirigirse al sector empresarial. Igualmente, otros dispositivos afectados por esta nueva variante son routers, dispositivos de almacenamiento conectados en red, grabadores de video en red (NVR, por sus siglas en inglés) y cámaras IP, lo cual es un comportamiento más común por parte de Mirai.
Por otra parte, los investigadores revelaron que la nueva variante incluye 27 exploits en su arsenal de herramientas maliciosas, de los cuales 11 son nuevos en Mirai. Asimismo, y relacionado con los nuevos blancos de ataque, esta variante presenta nuevas características para utilizar en ataques de fuerza bruta contra dispositivos inteligentes que utilizan contraseñas por defecto.
Otro dato importante que reveló el hallazgo de los investigadores de Palo Alto es que el payload malicioso está alojado en el sitio web de una empresa dedicada a la seguridad electrónica y el monitoreo de alarmas de Colombia, el cual fue comprometido.
Esta nueva botnet presenta un comportamiento similar a anteriores variantes de Mirai; es decir, los dispositivos infectados (bots) buscan a través de Internet otros dispositivos IoT vulnerables para comprometerlos.
El hallazgo no hace más que poner en evidencia, una vez más, la importancia de que las empresas realicen controles de seguridad en sus dispositivos IoT, ya que las características de esta botnet la convierten en una amenaza poderosa para la realización de ataques de DDoS, explican los expertos de Palo Alto.
Fuente: We Live Security
Por otra parte, los investigadores revelaron que la nueva variante incluye 27 exploits en su arsenal de herramientas maliciosas, de los cuales 11 son nuevos en Mirai. Asimismo, y relacionado con los nuevos blancos de ataque, esta variante presenta nuevas características para utilizar en ataques de fuerza bruta contra dispositivos inteligentes que utilizan contraseñas por defecto.
Otro dato importante que reveló el hallazgo de los investigadores de Palo Alto es que el payload malicioso está alojado en el sitio web de una empresa dedicada a la seguridad electrónica y el monitoreo de alarmas de Colombia, el cual fue comprometido.
Esta nueva botnet presenta un comportamiento similar a anteriores variantes de Mirai; es decir, los dispositivos infectados (bots) buscan a través de Internet otros dispositivos IoT vulnerables para comprometerlos.
El hallazgo no hace más que poner en evidencia, una vez más, la importancia de que las empresas realicen controles de seguridad en sus dispositivos IoT, ya que las características de esta botnet la convierten en una amenaza poderosa para la realización de ataques de DDoS, explican los expertos de Palo Alto.
Fuente: We Live Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!