El código fuente de Mirai fue publicado en línea, lo que hace previsible su uso para generar más redes bot con el malware.
El CERT de los EEUU ha alertado sobre la amenaza que se cierne en torno a los dispositivos del Internet de las Cosas (IoT) y que las redes bot están utilizando para crear grandes redes para la propagación de malware que ejecuta ataques distribuidos de negación de servicio (DDoS).
IoT es un concepto que se refiere a los dispositivos que usan Internet y que son usados en la casa o en las organizaciones. Dispositivos como impresoras, routers, cámaras de vídeo, televisores inteligentes, pueden estar conectados a una red a través de Internet y ser utilizados para enviar y recibir datos.
Una red bot es el conjunto de dispositivos informáticos trabajando de forma independiente y automática, y bajo el control remoto del autor de la red.
El CERT menciona específicamente al malware Mirai que escanea continuamente Internet en busca de dispositivos IoT vulnerables, utilizando una lista de 62 nombres de usuario y contraseñas predeterminadas y con lo cual ha logrado el acceso a cientos de miles de dispositivos, entre otros routers domésticos, cámaras de red habilitadas y grabadoras de vídeo digital.
Una vez obtenido el acceso, Mirai infecta al dispositivo para poder utilizarlo en ataques de botnets, como los acontecidos en septiembre al blog de seguridad de Brian Krebs (krebsonsecurity.com) en septiembre y al servicio de hosting francés OVH.
A fines de septiembre el código fuente de Mirai fue publicado en línea, lo que hace previsible más redes bot sean generadas con Mirai como malware utilizado para crear otros ataques DDoS y afectar a las redes con dispositivos IoT afectados, en particular a los datos y credenciales que circulan por estas redes y que podrían ser transmitidos al atacante.
En octubre Krebs informó sobre el malware Bashlite que también infecta aprovechando el acceso mediante nombres de usuario y contraseñas predeterminadas para ataques de botnets IoT. Según la empresa de seguridad Level 3 Communications la red de bots Bashlite puede tener aproximadamente un millón de dispositivos esclavos IoT. El código fuente de Bashlite no se ha hecho público.
En virtud de que los dispositivos IoT pueden ser contaminados por malware es fundamental protegerlos para, a su vez, proteger los sistemas y redes a los que se conectan. El CERT recomienda reforzar la seguridad en las redes contra la posibilidad de un ataque DDoS. Define las acciones que los usuarios y administradores de sistemas deben ejecutar para eliminar el malware Mirai en dispositivos infectados asi como para prevenir la infección de malware en tales dispositivo IoT.