Los ciberataques a través del botnet Mirai ya pueden ejecutarse en el sistema Windows
A fines del 2016 un ataque DDoS provocado por la botnet Mirai afectó a la empresa DynDNS y saturó las conexiones web, dejando a los servidores de los servicios como Twitter, Spotify, Netflix o PayPal inaccesibles. El ciberataque se pudo realizar a través de cámaras de seguridad mal protegidas.
La botnet Mirai solo atacaba a usuarios de sistemas embebidos Linux, lo que se conoce como el Internet de las Cosas (IoT). No obstante, los expertos de seguridad de Kaspersky han hallado indicios de que el malware que forma esta botnet ha mutado y ahora también es capaz de infectar sistemas Windows.
¿Qué es la botnet Mirai?
Mirai es el nombre japonés (futuro) que se le ha dado a la botnet que ha sido capaz de atacar a una de las principales infraestructura de servicios –DynDNS. Se consideraba que la mayor parte de su estructura consistía solamente en dispositivos IoT, tales como cámaras de seguridad, ya que no se pueden actualizar fácilmente y son casi imposibles de asegurar. Pero su rápido crecimiento se debe a una reciente publicación del código fuente, brindándole acceso a más hackers.
La publicación del código fuente ha incrementado el poder de la botnet Mirai y, aunque los expertos de Kaspersky han analizado exhaustivamente el malware responsable de llevar esta botnet a Windows, aseguran que, por ahora, el malware es un simple troyano, aunque no descartan que estos ciberataques son solo el comienzo de lo que puede llegar a suceder en breve.
En lo que va del año se han detectado 500 ataques y Kaspersky ha conseguido frenarlos todos, descubriendo que este troyano ha sido creado y compilado por un desarrollador con experiencia en China.
Es por eso que el troyano utiliza certificados de empresas chinas para poder ejecutarse fácilmente, y está atacando a dispositivos en China e India, en su mayoría, así como a otros países. Esta nueva versión implica un riesgo multitudinario a nivel mundial porque puede englobar a cientos de millones de dispositivos, entre ordenadores de sobremesa, portátiles, tablets o servidores.
Los alumnos del área de TI becados por FUNIBER son formados en Gestión y seguridad de redes para obtener herramientas que permitan prevenir este tipo de amenazas.
Fuente de información: Tu PC ahora puede ser parte de un ataque DDoS: la botnet Mirai llega a Windows
Foto: Todos los derechos reservados