Investigadores de IBM X-Force han encontrado variantes de la infame red de bots IoT Mirai están apuntando cada vez más a dispositivos empresariales.
Mirai causó estragos en 2016 cuando se usó para inundar el proveedor de DNS Dyn con una cantidad de tráfico sin precedentes. El tiempo de inactividad de Dyn afectó a algunos de los servicios más populares del mundo, como Twitter, Spotify, PlayStation Network, GitHub, Netflix y Soundcloud.
Hay más de 60 variantes conocidas de Mirai. Normalmente, estas variantes han intentado infectar dispositivos fácilmente hackeables, como cámaras de seguridad baratas que utilizan contraseñas predeterminadas.
El equipo de seguridad de IBM, X-Force, ha documentado un gran aumento en la actividad de Mirai. Se notó un pico particular en noviembre de 2018, mientras que la actividad se ha duplicado entre Q1 2018 y Q1 2019.
Mirai está avanzando más allá de los dispositivos de IoT de consumo baratos en las grandes ligas. Los dispositivos empresariales, incluidos los utilizados para la fabricación, la asistencia sanitaria, el seguimiento de inventario y más, ahora están en riesgo.
La cantidad de dispositivos de IoT que se están implementando está aumentando rápidamente, y el riesgo junto con ellos. IDC pronostica que habrá 41.6 mil millones de dispositivos IoT conectados que generarán 79.4 zettabytes de datos en 2025.
En una publicación del blog, los investigadores de IBM escribieron:
“Históricamente, los dispositivos de Internet de cosas más simples, como los enrutadores y las cámaras de CCTV, fueron los más afectados, pero los datos recientes de IBM X-Force indican que los actores de amenazas están atacando cada vez más los dispositivos empresariales.
El panorama de ataques se ha saturado de ataques contra dispositivos IoT desde que se descubrió la botnet Mirai en 2016 ".
Más allá del potencial para robar información o interrumpir las operaciones, las redes de bots se utilizan cada vez más para explotar criptomonedas. En marzo, IBM X-Force encontró una red de bots similar a Mirai dirigida a dispositivos de IoT de empresas que vieron a los mineros de criptomoneda y a las puertas traseras en los dispositivos afectados.
De acuerdo con los datos de investigación de X-Force, Mirai y sus variantes son, con mucho, el malware más popular que afectó a las redes empresariales en 2019 hasta la fecha. El próximo ataque similar a Dyn parece solo una cuestión de tiempo, y probablemente hará que lo que vino antes de que aparezca sea minúsculo.
Historias relacionadas
