¿Qué es Mirai?

En la actualidad la seguridad informática es un concepto tomado muy en serio, ya que nuestras identidades y datos personales se ven comprometidos. Sin embargo el Internet de las cosas y la imprudencia de los usuarios, hacen que grandes ataques DDoS se lleven a cabo sin que podamos detenerlo. Afortunadamente el conocimiento de los conceptos de seguridad y del malware con el que atacan, puede minimizar el riesgo de recibir un ataque. Es por ello que en esta nota les explicaremos ¿Qué es el peligroso Mirai?, para que puedan estar atentos y evitar caer en esta potente botnet.

Mirai

Mirai es un software malicioso o malware perteneciente a la familia de las botnets. Su objetivo principal es infectar la mayor cantidad posible de equipos que utilizan la Internet de las cosas (equipos electrónicos que se conectan a internet de manera automática) o redes loT como por ejemplo cámaras digitales, dispositivos IP, routers, entre otros. Una vez infectados estos equipos, se pueden utilizar para realizar ataques del tipo DDoS.

El funcionamiento de Mirai es bastante simple, pero a la vez sumamente eficiente. Realiza escaneos frecuentes en toda la red en busca de dispositivos vulnerables. Una vez que los encuentra los infecta utilizando telnet y las credenciales por defecto para cada uno de los dispositivos encontrados, los cuales formarán parte de la botnet hasta que el equipo sea reiniciado.

Mirai un peligroso Malware.

Mirai un peligroso Malware. Imagen de: iphonedigital. Bajo licencia: CC BY-SA 2.0.

Una curiosidad de Mirai es que cuenta con diferentes máscaras de red, las cuales son utilizadas para evitar que se infecten equipos que formen parte de redes privadas, direcciones del servicio postal de USA, entes gubernamentales Estadounidenses, General Electric y HP.

Lo más peligroso de Mirai es que cuenta con una licencia de software libre, que le permite a cualquiera poder utilizarlo y modificarlo, por lo que pueden generar millones de derivados alrededor del mundo. Si esto se combina con un poder computacional más o menos respetable, se pueden infectar millones de equipos en muy poco tiempo, quizás en minutos, permitiendo un ataque masivo coordinado de consecuencias graves.

Este tipo de botnet ha proliferado por la enorme cantidad de equipos conectate y olvidate. De modo que el usuario no está monitoreando su funcionamiento con frecuencia, permitiendo al atacante utilizar dichos dispositivos sin ser detectado. Lo más recomendable es desconectar equipos que utilicen loT al no estar utilizándolos y evitar conexiones sospechosas y estar siempre actualizado con los sistemas de seguridad instalados en nuestro equipo.

De esta manera podremos minimizar un poco el riesgo, a sabiendas que el tan afamado Internet de las cosas y la dependencia de estos equipos con la red nos convierte en blanco fácil de los hackers que utilizan Mirai como vector para realizar ataques del tipo DDoS.