Contratando ahora: ¿Eres un ingeniero TI motivado y con ganas de trabajar?

Blog

Malware: Mirai OMG acecha a la internet de las cosas

Ciber-seguridad / Fortinet

Malware: Mirai OMG acecha a la internet de las cosas

Malware: Mirai OMG acecha a la internet de las cosas

Firewall. Malware: Mirai OMG acecha a la internet de las cosas

El botnet es capaz de convertir dispositivos, como refrigeradores o relojes, en servidores virtuales y rentarlos a ciberdelincuentes, señala S21sec.

Hay una nueva cepa del botnet Mirai, denominada OMG, cuyo objetivo es convertir los dispositivos de la internet de las cosas (IoT) en servidores proxy, y rentarlos para obtener dinero, además de llevar a cabo ataques de DDoS. Así lo aseguró S21sec, compañía española de seguridad digital que lanzó una alerta advirtiendo sobre este nuevo malware.

 

La IoT representa uno de los pasos más avanzados en cuanto a uso de la red, ya que hace posible la interacción de objetos a través de internet sin la necesidad de un comando humano. Por ejemplo, cuando el refrigerador “nota” que una familia se está quedando sin cierto artículo, puede pedirlo al supermercado más cercano. Sin embargo, también posibilita nuevas líneas de explotación criminal que podrían permitir nuevos vectores para infectar las redes o los mismos dispositivos.

Una de estas formas sería, en efecto, el secuestro de estos dispositivos IoT y su puesta en venta o renta a otros grupos criminales para que usen sus capacidades computacionales en ataques masivos o para ocultar su identidad en un modelo que se conoce como crimen como servicio (CaaS).

En el caso de Mirai OMG, el malware está protegido con una capa extra de cifrado, además de tener capacidad de autopropagarse y convertir el dispositivo atacado en un servidor virtual anónimo.

Para prevenir este tipo de aflicciones, S21sec sugiere adoptar medidas tales como:

  • No mantener los dispositivos encendidos todo el tiempo (apagarlos cuando no estén en uso).
    Evitar dispositivos IoT que ofrezcan funciones P2P (que descarguen archivos desde otros dispositivos).
    Proteger la redes y modem Wi-Fi con un firewall.
  • Establecer contraseñas seguras y únicas para todos los dispositivos.
  • Desactivar la función Universal Plug and Play (UPnP), dado que se puede explortar sus vulnerabilidades.
  • Conectar los dispositivos a internet solo el tiempo que se vayan a emplear.

Es probable que este año vea un aumento en el número de ciberataques a la infraestructura nacional crítica (CNI), según un informe basado en las previsiones de los expertos.

Mientras que 2017 fue un año de “piratería electoral” y de una intensa guerra de información destinada a dar forma al punto de vista de los receptores, el último informe de seguridad cibernética del Instituto Kosciuszko predice que 2018 podría ser un año de ciberataques a la infraestructura crítica.

Esta tendencia desafiará los valores fundamentales de apertura y libertad que subyacen en la internet, según Marina Kaljurand, presidenta de la Comisión Mundial sobre la Estabilidad del Ciberespacio y ex ministra de Relaciones Exteriores de Estonia.

Malware: Mirai OMG acecha a la internet de las cosas

 

Paul Timmers, académico de la Universidad de Oxford y ex director de la Dirección de Sociedad Sostenible y Segura de la Comisión Europea, señala que los ataques a los sistemas que son cruciales para el funcionamiento del estado y la sociedad, incluidos logística, salud y energía, datan de 2016.

Timmers cree que el riesgo de ataques en 2018 podría extenderse a otros sectores de la economía, como el transporte. Un elemento importante de los posibles incidentes, dijo, será su naturaleza internacional e intersectorial prevista, lo que crea una necesidad imperiosa de cooperación entre las organizaciones internacionales, los gobiernos y las empresas.

“Este estado de cosas trae consigo desafíos económicos relacionados con la actual falta de expertos en ciberseguridad, y el hecho de que la digitalización desdibuja la frontera entre sectores hace que la cooperación sea aún más importante”, dijo.

Sin embargo, el aumento en el número de ataques a la infraestructura crítica no reducirá el alcance de la guerra de información, según el informe.

SearchDataCenter. (2018). Malware Mirai OMG acecha a la internet de las cosas. Abril 06, 2018, de TechTarget Sitio web: https://searchdatacenter.techtarget.com/es/noticias/252438052/Malware-Mirai-OMG-acecha-a-la-internet-de-las-cosas

SearchDataCenter. . (2018). 2018 podría ser el año de los ataques a la infraestructura crítica, dice informe. Abril 06, 2018, de TechTarget Sitio web: https://searchdatacenter.techtarget.com/es/cronica/2018-podria-ser-el-ano-de-los-ataques-a-la-infraestructura-critica-dice-informe

etiquetas

Malware: Mirai OMG acecha a la internet de las cosas

Firewall

 

 

Archivos

Contáctanos