Uno de los malware más peligrosos de los últimos tiempos que han afectado a lo que conocemos como el Internet de las Cosas ha sido Mirai. Como sabemos, esta botnet formaba parte de millones de dispositivos en todo el mundo. Equipos que estaban desprotegidos en la red. Hoy nos hacemos eco de la vuelta de la botnet Mirai, pero de una forma peculiar y más peligrosa aún: utiliza la red Tor para proteger su anonimato.
La botnet Mirai vuelve y utiliza la red Tor para ganar el anonimato
Cuando navegamos por la red dejamos rastro. Información y datos de los usuarios pueden estar presentes. Hay formas de proteger nuestra identidad y, en definitiva, navegar de forma anónima. La red Tor nos permiten eso.
Esta amenaza ataca dispositivos IoT. Podemos destacar televisiones, cámaras IP o reproductores de vídeo en Streaming, entre otros. Una vez la amenaza llega a estos dispositivos, los piratas informáticos pueden tener el control total. Se basan principalmente en vulnerabilidades existentes. Muchos usuarios mantienen las credenciales predeterminadas que vienen de fábrica. Esto es un error y puede provocar ataques de este tipo.
Lo que hacen ahora los ciberdelincuentes es utilizar un servidor de control que está alojado en la red Tor. Esto es algo novedoso y que no estaba presente en las anteriores versiones de Mirai. Algo que provoca un mayor riesgo para los usuarios, ya que es más difícil de detectar. El hecho de estar en la red Tor le otorga anonimato.
Un grupo de investigadores de Trend Micro ha analizado una muestra. La nueva botnet Mirai analiza los puertos TCP 9527 y 34567 en busca de dispositivos desprotegidos donde poder tener el control total de forma remota.
Cómo evitar ser víctima de esta nueva botnet Mirai y similares
Por suerte podemos proteger nuestros dispositivos para evitar ser víctima de esta nueva botnet Mirai y de otras similares. Lo primero y más importante es nunca mantener las contraseñas y credenciales de fábrica. Siempre hay que cambiar este tipo de valores y generar claves que sean fuertes y complejas.
Además, otra medida de seguridad que puede ser interesante es desactivar el control remoto. Lógicamente esto lo podremos poner en práctica si no vamos a utilizar esta opción. En ese caso evitaríamos que ese dispositivo pueda ser controlado de forma remota.
En definitiva, la botnet Mirai está de vuelta de una forma más peligrosa al utilizar la red Tor para mantener el anonimato.
