Especialistas de Kaspersky GReAT han descubierto una nueva modificación de la botnet Mirai, que ataca activamente los grabadores de video digitales (DVR) en Rusia y otros países. El malware utiliza la vulnerabilidad CVE-2024-3721, que permite a los atacantes tomar el control de los dispositivos e incluirlos en la red de bots.
La nueva versión tiene características clave:
- Elusión de herramientas de análisis: la botnet reconoce máquinas virtuales y emuladores, lo que dificulta su investigación.
- Enfoque en dispositivos DVR: los grabadores de video se utilizan a menudo en sistemas de seguridad, lo que los convierte en objetivos valiosos.
- Escala global: los expertos han identificado más de 50 000 dispositivos vulnerables en todo el mundo.
Muchos de estos bots buscan constantemente nuevos dispositivos para infectar; para ello, se utilizan deficiencias que no se han corregido a tiempo en los dispositivos IoT y los servidores. Tras analizar fuentes abiertas, en el marco de la nueva campaña hemos descubierto en la red más de 50 000 grabadores de video digitales vulnerables en diferentes países. Esto indica que la versión de Mirai descubierta tiene muchos objetivos potenciales para los ataques.
Kaspersky recomienda:
- Cambiar las contraseñas predeterminadas por combinaciones complejas.
- Actualizar periódicamente el firmware de los dispositivos.
- Desactivar el acceso remoto si no es necesario.
- Realizar un seguimiento de la actividad de la red en busca de anomalías.
La botnet Mirai es conocida desde 2016, cuando su código fuente se publicó en acceso abierto. Desde entonces, se ha modificado repetidamente, y sus nuevas versiones son cada vez más difíciles de detectar.
Lea más materiales sobre el tema:
El proveedor Rostelecom planea lanzar un servicio integral de ciberseguridad
Nuevos servidores de la empresa Multillekt mostrados en CIPR-2025
