Investigadores de IBM X-Force han encontrado variantes de la infame red de bots IoT Mirai están apuntando cada vez más a dispositivos empresariales.
Mirai causó estragos en 2016 cuando se usó para inundar el proveedor de DNS Dyn con una cantidad de tráfico sin precedentes. El tiempo de inactividad de Dyn afectó a algunos de los servicios más populares del mundo, como Twitter, Spotify, PlayStation Network, GitHub, Netflix y Soundcloud.
Hay más de 60 variantes conocidas de Mirai. Normalmente, estas variantes han intentado infectar dispositivos fácilmente hackeables, como cámaras de seguridad baratas que utilizan contraseñas predeterminadas.
El equipo de seguridad de IBM, X-Force, ha documentado un gran aumento en la actividad de Mirai. Se notó un pico particular en noviembre de 2018, mientras que la actividad se ha duplicado entre Q1 2018 y Q1 2019.
Mirai está avanzando más allá de los dispositivos de IoT de consumo baratos en las grandes ligas. Los dispositivos empresariales, incluidos los utilizados para la fabricación, la asistencia sanitaria, el seguimiento de inventario y más, ahora están en riesgo.
La cantidad de dispositivos de IoT que se están implementando está aumentando rápidamente, y el riesgo junto con ellos. IDC pronostica que habrá 41.6 mil millones de dispositivos IoT conectados que generarán 79.4 zettabytes de datos en 2025.
En una publicación del blog, los investigadores de IBM escribieron:
“Históricamente, los dispositivos de Internet de cosas más simples, como los enrutadores y las cámaras de CCTV, fueron los más afectados, pero los datos recientes de IBM X-Force indican que los actores de amenazas están atacando cada vez más los dispositivos empresariales.
El panorama de ataques se ha saturado de ataques contra dispositivos IoT desde que se descubrió la botnet Mirai en 2016 ".
Más allá del potencial para robar información o interrumpir las operaciones, las redes de bots se utilizan cada vez más para explotar criptomonedas. En marzo, IBM X-Force encontró una red de bots similar a Mirai dirigida a dispositivos de IoT de empresas que vieron a los mineros de criptomoneda y a las puertas traseras en los dispositivos afectados.
De acuerdo con los datos de investigación de X-Force, Mirai y sus variantes son, con mucho, el malware más popular que afectó a las redes empresariales en 2019 hasta la fecha. El próximo ataque similar a Dyn parece solo una cuestión de tiempo, y probablemente hará que lo que vino antes de que aparezca sea minúsculo.
Historias relacionadas
Uber está mejorando sus implementaciones de IoT en todo el mundo mediante la adopción de…
Obras de motor de materia y Bharti Airtel, un proveedor de servicios de telecomunicaciones ha…
En The Legend of Zelda: Breath of the Wild, los guardianes son una forma primitiva…
Muchos de nosotros nos enamoramos absolutamente de Wall-E, el personaje principal de una…
Dhruv Bhutani / Android AuthorityCada año, los fanáticos de los teléfonos inteligentes esperan con ansias…
Apple ha anunciado que Final Cut Pro finalmente llegará para el iPad. Tras años de…