¿Qué es Mirai?

 

Mirai es un bot que en otoño del año pasado se dió a conocer por haber cerrado temporalmente algunos de los sitios web más grandes del mundo.

Actualmente siendo la era digital, es posible para los hackers infectar y tomar control de dispositivos del “Internet de las Cosas” (IoT, por sus siglas en inglés) desprotegidos, aparatos como tostadoras, cámaras y otros que se conectan a la web. Los hackers pueden unificarlos con un botnet y usarlos para enviar spam a sitios web o estructuras de internet apagándolas lentamente o mandándolas fuera de línea.

Y ahora, hay una nueva versión que además de emitir ataques DDoS y similares, está equipada para minar a Bitcoin.

Una cepa conocida como ELF Linux / Mirai, se detectó minando a Bitcoin por unos días. Según la investigación de IBM X-Force, ala de investigación de ciberseguridad de Big Blue, parece que algunos hackers están experimentando con el uso de la energía acumulada de los dispositivos IoT para extraer la moneda digital.

Esto podría ser un presagio para futuros casos de uso de botnet en los dispositivos IoT, argumentó Dave McMillen, investigador de amenazas senior de IBM Managed Security Services y autor del informe, dijo a Coin Desk:

“Esta variante de ELF / Mirai podría ser atractiva para otros en el futuro debido al potencialmente gran volumen de dispositivos que podrían estar involucrados”.

El investigador señaló que el botnet no parecía haber minado ningún bitcoin con éxito. Sin embargo, el equipo de seguridad ve este ataque más como un vistazo a una posibilidad futura.

 

Entonces, ¿cómo descubrió IBM el componente de prospección del botnet?

Se detectó un aumento en la actividad de inyección de comandos en su entorno de clientes supervisados IBM X-Force, lo que provocó una investigación más profunda. El equipo de seguridad vio el tráfico relacionado con un archivo binario ELF de 64 bits, que el informe describe como el comienzo de un “blip” que creció en un 50% de volumen pero que fracasó para el octavo día de actividad.

Al “diseccionar” el archivo binario se descubrió que la versión de Linux del malware es similar a la típica de Windows. Actualmente ya hay muchas variantes del botnet, ELF Linux / Mirai pues ahora cuenta con habilidades adicionales que se pueden ejecutar en “SQL injection” (control de base de datos) y ejecutar ataques denominados “brute force”.

 

¿Cómo se puede evitar el ataque a nuestros dispositivos IoT?

Afortunadamente, la defensa es muy sencilla, ya que el malware Mirai explota un vector de ataque sorprendentemente simple, la solución es tan fácil como cambiar la contraseña de tu dispositivo.

El principal problema es que muchos dispositivos IoT vienen con contraseñas preinstaladas. Y como muchos usuarios nunca los cambian, todo lo que un hacker necesita hacer es encontrar la contraseña predeterminada para hackearlos dispositivos.

El consejo de McMillen es que los usuarios cambien esas contraseñas. Sin embargo, dijo que espera que las empresas de los IoT comiencen a abordar este problema también.

 

Fuente:

Hertig, Alyssa. (10 de Abril del 20017)  Mirai, The Infamous Internet of Things Army, Can Now Mine Bitcoin Publicado en: CoinDesk, https://www.coindesk.com/mirai-infamous-internet-things-army-can-now-mine-bitcoin/