Aparece un cruce de Mirai entre las plataformas Linux y Windows

El año pasado el malware Mirai puso en jaque a diferentes empresas y a los dispositivos conectados del internet de las cosas a través de ataques DDoS de gran alcance. Y ahora parece que su rastro se ha extendido a nuevos sistemas operativos, pasando de Linux a Windows.

La compañía de seguridad Kaspersky Lab advierte sobre la existencia del primer propagador para Mirai basado en Windows.

Al parecer, dicho propagador “es más rico y más robusto que el basado en código original Mirai”, si bien buena parte de sus funcionalidades y componentes son antiguos. Kaspersky Lab indica que, a pesar de que su capacidad para propagarse es limitada al entregar únicamente “a los bots desde un host de Windows infectado hacia un dispositivo IoT Linux vulnerable, siempre y cuando sea capaz de forzar con éxito una conexión remota telnet“, el desarrollador que se encuentra tras esta amenaza parece experimentado.

Las indagaciones realizadas hasta la fecha llevan a pensar que es chino y que tiene más habilidades que los ciberdelincuentes que atacaron con Mirai el año pasado.

Ya se habrían registrado ataques en medio millar de sistemas únicos en lo que llevamos de 2017. Se encuentran especialmente en riesgo los mercados emergentes como la India, Brasil, Turquía y Rumanía, entre otros países que han incrementado sus inversiones en tecnología conectadas.

“La aparición de un cruce de Mirai entre la plataforma Linux y la plataforma Windows es una preocupación real”, declara Kurt Baumgartner, analista principal de la seguridad de Kaspersky Lab.

“La liberación del código fuente para el troyano de banca Zeus en 2011 ha traído problemas para la comunidad online durante años y el lanzamiento del código fuente de la bot Mirai IoT en 2016 ha hecho lo mismo”, compara Baumgartner. “Los ciberatacantes más experimentados, con habilidades y técnicas cada vez más sofisticadas, están empezando a aprovechar el código Mirai disponible”. Kaspersky Lab cree que “esto es solamente el principio”.

De momento esta compañía de seguridad ya estaría trabajando con equipo de respuesta ante emergencias informáticas, firmas de alojamiento y operadoras para eliminar servidores de comando y control.