vuestros dispositivos pueden convertirse en 'zombies' por esta nueva oleada de ciberataques

Las ciberamenazas no descansan: expertos de la Dispositivo de Investigación de Amenazas de Qualys han descubierto una nueva botnet, bautizada como Murdoc, que se presenta como una proceso del ya afamado (y destructivo) Mirai.

Este operante a gran escalera ha conseguido infectar miles de dispositivos, principalmente cámaras IP y routers, desde que se detectó por primera vez su existencia, en julio de 2024.

¿Qué es una botnet y por qué preocupa Murdoc?

Una botnet es una red de dispositivos conectados a Internet infectados todos ellos con el mismo malware, lo que hace que puedan ser controlados remotamente por el mismo rama de atacantes para aguantar a sitio actividades maliciosas.

Entre estas se incluyen ataques de Denegación de Servicio Distribuido (DDoS), que provocan que nuestros dispositivos sean cómplices del colapso de sitios web y servicios esenciales.

Murdoc, basada en Mirai, sobresale por su capacidad para exprimir vulnerabilidades de software ya conocidas, como las CVE-2017-17215 y CVE-2024-7029, presentes en dispositivos como cámaras IP de AVTECH y routers Huawei HG532. Estas vulnerabilidades permiten a los atacantes tomar el control de los dispositivos y convertirlos en parte de su red de bots.

El origen de Mirai y su proceso

Mirai, la colchoneta sobre la que se desarrolló Murdoc, fue creada en 2016 por tres estudiantes estadounidenses: Paras Jha, Josiah White y Dalton Norman. Este malware se popularizó tras un ataque masivo a Dyn, que afectó a plataformas como Netflix y Twitter.

Aunque los creadores de Mirai fueron arrestados poco posteriormente, en 2017, el daño ya estaba hecho: el código fuente de Mirai fue publicado online, permitiendo su proliferación y mutaciones posteriores.

Desde entonces, Mirai ha mostrado una resistor sobresaliente, con nuevas variantes que continúan explotando vulnerabilidades en dispositivos conectados. Sólo este mes, otra interpretación indicación 'gayfemboy' fue detectada atacando routers industriales Four-Faith mediante contraseñas Telnet débiles, lo que demuestra la adaptabilidad de este tipo de malware.

El luces de Murdoc y los desafíos para la ciberseguridad

Murdoc no sólo hereda la estructura básica de Mirai, sino que además introduce mejoras significativas que complican los esfuerzos por desmantelarla: según los analistas de Qualys, esta botnet posee capacidades mejoradas para comprometer dispositivos y ampliar su red de forma más agresiva.

Las implicaciones de esta proceso son alarmantes:

• Infraestructura crítica en aventura: Cámaras de seguridad, routers domésticos e industriales se convierten en puntos de entrada para los atacantes.
• Propagación integral: Aunque la mayoría de las infecciones se concentran en Asia y América Latina, cualquier dispositivo abandonado conectado a Internet puede ser un objetivo potencial.
• Ataques con anciano impacto: Con una red más amplia y robusta, los atacantes pueden realizar campañas de DDoS aún más destructivas, interrumpiendo servicios esenciales a nivel integral.

Cómo acogerse frente a Murdoc y otras amenazas similares

Los expertos en ciberseguridad recomiendan una serie de medidas para mitigar el aventura de infección:

1. Poner al día firmware y software: Persistir los dispositivos actualizados (y no sólo el software de nuestro PC) con los últimos parches de seguridad es esencial.
2. Cambiar contraseñas predeterminadas: Muchas variantes de Mirai explotan contraseñas débiles o predeterminadas. Usar contraseñas fuertas y no repetidas puede resultar secreto.
3. Segregar redes domésticas: Condicionar la conexión de dispositivos IoT a redes aisladas reduce la posibilidad de comprometer sistemas más críticos.
4. Deshabilitar servicios innecesarios: Si Telnet u otros protocolos no son indispensables, es mejor desactivarlos para minimizar puntos de ataque.

Imagen | Marcos Merino mediante IA

En Genbeta | Tanto los antivirus como las VPN protegen tu PC: este es el que más te conviene según cómo lo uses