%204.40.58%20a.m..png)
Una nueva variante del botnet Mirai compromete videograbadoras y lanza ofensiva global contra la ciberseguridad doméstica e industrial
La seguridad de los dispositivos conectados está bajo amenaza creciente. Según un informe reciente de la firma de ciberseguridad Kaspersky, se registraron más de 1.700 millones de intentos de ataques contra equipos del Internet de las Cosas (IoT) a nivel mundial durante el año 2024, una cifra alarmante que refleja la escalada del cibercrimen.
El equipo Global Research and Analysis Team (GReAT) de Kaspersky identificó una nueva variante del botnet Mirai, una red de dispositivos infectados utilizada para lanzar ciberataques masivos. Esta amenaza se centra en videograbadoras digitales (DVR), utilizadas en sistemas de vigilancia de hogares, negocios, aeropuertos, fábricas y centros educativos. La intrusión en estos equipos no solo compromete la privacidad, sino que puede abrir la puerta a ataques de denegación de servicio (DDoS), saturando sistemas hasta dejarlos inoperativos.
Los investigadores utilizaron honeypots, trampas digitales que simulan dispositivos reales, para analizar el comportamiento de los atacantes. Descubrieron que estos explotan vulnerabilidades en los sistemas para instalar bots que convierten a los equipos en parte de la botnet Mirai, capaz de ejecutar ataques automatizados a gran escala. Esta versión detectada incluso evade entornos virtuales y emuladores, dificultando su detección.
Según Kaspersky, los ataques se originaron desde más de 858 mil dispositivos comprometidos, con Brasil, China, Egipto, India, Turquía y Rusia encabezando la lista de países más afectados. Además, se identificaron más de 50 mil DVR vulnerables expuestos públicamente en internet, lo que evidencia el amplio margen de explotación disponible para los cibercriminales.
“El código fuente de Mirai se publicó hace casi una década, y desde entonces ha sido adaptado para secuestrar recursos y lanzar ataques DDoS”, señaló Anderson Leite, investigador del equipo GReAT. “Miles de bots escanean constantemente la red en busca de objetivos desprotegidos, especialmente aquellos con sistemas Linux y sin actualizaciones de seguridad”.
Recomendaciones para proteger los dispositivos IoT:
Cambiar las contraseñas predeterminadas por claves únicas y robustas.
Actualizar el firmware de los dispositivos con regularidad.
Desactivar el acceso remoto si no es indispensable, o utilizar VPNs seguras.
Aislar los DVRs en redes independientes para reducir el alcance de un ataque.
Monitorear el tráfico de red en busca de anomalías.
En un mundo cada vez más conectado, la prevención y vigilancia activa son claves para evitar ser parte de una red global de ataques cibernéticos.
%204.40.58%20a.m..png&description=Cibercrimen al acecho: 1.700 millones de ataques a dispositivos IoT en 2024, alerta Kaspersky){kind=link}