Las peores sospechas de los expertos en seguridad se han hecho realidad. Mirai, una red de bots que a finales del año pasado consiguió cortar el acceso a servicios de páginas como Twitter, Spotify o Reddit, ha vuelto. El problema es que ya no afecta solamente a dispositivos del Internet de las Cosas, sino que está tratando de hacerse con el control de ordenadores Windows de todo el mundo.
La amenaza ha sido detectada por Dr.Web, una popular página rusa que se encarga de listar las últimas amenazas de seguridad de la red. Tal y como han empezado a reportar los usuarios, durante este mes de febrero se ha detectado la aparición de un troyano que, bajo el nombre de Trojan.Mirai.1, está tratando de repetir la estrategia del ataque original de Miraiutilizando como zombies los ordenadores con Windows de las víctimas.
La estrategia es muy sencilla: una vez la víctima ha caído en la trampa de descargar un archivo infectado con el troyano de Mirai, el código oculto que trae en su interior dicho archivo empieza a lanzar intentos teóricamente infinitos de conectarse a una dirección IP para sobrecargar el servidor al que está orientado el ataque y, así, tirar abajo la página o el servicio al que está atacando.
En pocas palabras, estamos ante una nueva mutación de la más que conocida técnica del ataque DDoS, y lo peor es que en este caso el propietario del ordenador no es consciente de que está formando parte de una red zombie de atacantes. Por si no fuera suficiente con eso, el archivo también está programado para distribuirse entre todos los dispositivos que estén conectados al ordenador infectado.
Hasta ahora ya habíamos visto que un ataque de este calibre tenía la capacidad de tirar abajo las páginas más importantes de Internet utilizando simplemente dispositivos del IoT (Internet de las Cosas), pero el potencial de un ataque DDoS realizado desde millones de ordenadores es simplemente incalculable. Los atacantes han estado tanteando con la posibilidad de utilizar incluso los routers de los usuarios, lo que dejaría en pañales las consecuencias que tuvo el ataque del año pasado.
computerhoy
Por Confirmado: María González
