Hay 100.000 routers esperando para lanzar un ataque DDoS

botnet router

Investigadores de seguridad han detectado una nueva cepa avanzada del malware Mirai utilizada para crear una botnet de 100.000 routers domésticos. Esta red de bots podría ser empleada en cualquier momento para lanzar ataques, de acuerdo con el experto de seguridad Dale Drew. 

El malware Mirai es un viejo conocido capaz de infectar diversos dispositivos de Internet de las cosas con sistemas embebidos Linux y también con Windows. Su principal método de infección consiste en utilizar los credenciales por defecto que emplean los dispositivos de IoT, como las cámaras de vigilancia o los routers. La botnet Mirai se ha empleado principalmente para llevar a cabo ataques de denegación de servicio (DDoS), entre los que destaca uno que afectó al funcionamiento de importantes servicios como Twitter, Spotify o Airbnb, entre otros muchos.

Hace poco más de un año se hizo público el código fuente del malware Mirai, lo que ha propiciado la aparición de nuevas cepas del virus. En algunos casos, las nuevas versiones son el resultado de la intervención de hackers aficionados y contienen errores que afortunadamente impiden el impacto del malware original.

Desgraciadamente, la nueva variante destaca por su sofisticación. Es capaz de explotar una vulnerabilidad zero day recientemente detectada que permite infectar algunos routers ampliamente utilizados en el hogar y en oficinas pequeñas. El malware cuenta con una base de 65.000 posibles combinaciones de nombre de usuario y contraseña para conseguir romper la seguridad de los dispositivos. Además, resulta eficaz incluso cuando los dispositivos tienen contraseñas seguras o la administración remota completamente apagada. 

De acuerdo con los informes de seguridad hay infectados más de 100.000 routers, y se calcula que al menos 90.000 son de los modelos EchoLifre Home Gateway o Huawei Home Gateway. La botnet de la nueva cepa del malware Mirai fue descubierta hace dos semanas, y desde entonces el operador solo ha rastreado Internet para buscar nuevos aparatos vulnerables que reclutar. Drew advierte que la red de bots es peligrosa y que podría ser utilizada para lanzar un ataque DDoS en cualquier momento, por lo que los investigadores de seguridad la tienen monitorizada. 

Galería de fotosLos 10 peores virus informáticosver las 10 fotos

[Fuente: Ars Technica]