Categories: Seguridad

Aparece un cruce de Mirai entre las plataformas Linux y Windows

El año pasado el malware Mirai puso en jaque a diferentes empresas y a los dispositivos conectados del internet de las cosas a través de ataques DDoS de gran alcance. Y ahora parece que su rastro se ha extendido a nuevos sistemas operativos, pasando de Linux a Windows.

La compañía de seguridad Kaspersky Lab advierte sobre la existencia del primer propagador para Mirai basado en Windows.

Al parecer, dicho propagador “es más rico y más robusto que el basado en código original Mirai”, si bien buena parte de sus funcionalidades y componentes son antiguos. Kaspersky Lab indica que, a pesar de que su capacidad para propagarse es limitada al entregar únicamente “a los bots desde un host de Windows infectado hacia un dispositivo IoT Linux vulnerable, siempre y cuando sea capaz de forzar con éxito una conexión remota telnet“, el desarrollador que se encuentra tras esta amenaza parece experimentado.

Las indagaciones realizadas hasta la fecha llevan a pensar que es chino y que tiene más habilidades que los ciberdelincuentes que atacaron con Mirai el año pasado.

Ya se habrían registrado ataques en medio millar de sistemas únicos en lo que llevamos de 2017. Se encuentran especialmente en riesgo los mercados emergentes como la India, Brasil, Turquía y Rumanía, entre otros países que han incrementado sus inversiones en tecnología conectadas.

“La aparición de un cruce de Mirai entre la plataforma Linux y la plataforma Windows es una preocupación real”, declara Kurt Baumgartner, analista principal de la seguridad de Kaspersky Lab.

“La liberación del código fuente para el troyano de banca Zeus en 2011 ha traído problemas para la comunidad online durante años y el lanzamiento del código fuente de la bot Mirai IoT en 2016 ha hecho lo mismo”, compara Baumgartner. “Los ciberatacantes más experimentados, con habilidades y técnicas cada vez más sofisticadas, están empezando a aprovechar el código Mirai disponible”. Kaspersky Lab cree que “esto es solamente el principio”.

De momento esta compañía de seguridad ya estaría trabajando con equipo de respuesta ante emergencias informáticas, firmas de alojamiento y operadoras para eliminar servidores de comando y control.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

NetApp y NVIDIA se dan la mano en favor de la IA agéntica

Aúnan la arquitectura NetApp AIPod con ONTAP y la consola de control unificado BlueXP con…

1 día ago

ASUS desarrolla su primer monitor inteligente Google TV

ZenScreen Smart MS27UC luce panel IPS 4K de 27 pulgadas y dispone de dos altavoces…

1 día ago

Wildix lanza x-bees, una plataforma de comunicación impulsada por IA e integrada con Salesforce

Otra de sus características es la incorporación de voz, vídeo, mensajería y conferencias en una…

1 día ago

La española SEIDOR abre dos centros de datos en Estados Unidos

Ubicados en Miami y Atlanta, le permitirán reforzar sus capacidades tanto para el país norteamericano…

1 día ago

Randa Lamallam se incorpora a Grupo Aire como directora de Operaciones

Entre sus objetivos se encuentran mejorar los procesos operativos y de entrega de servicios, así…

1 día ago

Cloudera se refuerza con el fichaje de Lola Rebollo

Asume el cargo de Senior Manager para el Sector Público en España.

1 día ago