Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Malware Mirai OMG acecha a la internet de las cosas

El botnet es capaz de convertir dispositivos, como refrigeradores o relojes, en servidores virtuales y rentarlos a ciberdelincuentes, señala S21sec.

Hay una nueva cepa del botnet Mirai, denominada OMG, cuyo objetivo es convertir los dispositivos de la internet de las cosas (IoT) en servidores proxy, y rentarlos para obtener dinero, además de llevar a cabo ataques de DDoS. Así lo aseguró S21sec, compañía española de seguridad digital que lanzó una alerta advirtiendo sobre este nuevo malware.

La IoT representa uno de los pasos más avanzados en cuanto a uso de la red, ya que hace posible la interacción de objetos a través de internet sin la necesidad de un comando humano. Por ejemplo, cuando el refrigerador “nota” que una familia se está quedando sin cierto artículo, puede pedirlo al supermercado más cercano. Sin embargo, también posibilita nuevas líneas de explotación criminal que podrían permitir nuevos vectores para infectar las redes o los mismos dispositivos.

Una de estas formas sería, en efecto, el secuestro de estos dispositivos IoT y su puesta en venta o renta a otros grupos criminales para que usen sus capacidades computacionales en ataques masivos o para ocultar su identidad en un modelo que se conoce como crimen como servicio (CaaS). En el caso de Mirai OMG, el malware está protegido con una capa extra de cifrado, además de tener capacidad de autopropagarse y convertir el dispositivo atacado en un servidor virtual anónimo.

Para prevenir este tipo de aflicciones, S21sec sugiere adoptar medidas tales como:

  • No mantener los dispositivos encendidos todo el tiempo (apagarlos cuando no estén en uso).
  • Evitar dispositivos IoT que ofrezcan funciones P2P (que descarguen archivos desde otros dispositivos).
  • Proteger la redes y modem Wi-Fi con un firewall.
  • Establecer contraseñas seguras y únicas para todos los dispositivos.
  • Desactivar la función Universal Plug and Play (UPnP), dado que se puede explortar sus vulnerabilidades.
  • Conectar los dispositivos a internet solo el tiempo que se vayan a emplear.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close