Tecnologia
Ciberataques Con Botnet Mirai Crecieron 31 % en Colombia Durante 2024, Según Kaspersky
La Compañía de Ciberseguridad Kaspersky HA Detectado Una Nueva Versión del Botnet Mirai que Está Dirigida Especiale APITIVOS A DIPOSTIVOS DE LA LAS DE LAS COSAS (IOT), COMO CÁMARAS, ROUTERS Y GROUNORAS DE VIDEO DIGALES (DVR). ESTA MALware, Que Ha Mostrado ActiviDad A Nivel Global y en Colombia, de la familia de las botnets destinada un infector los equipos conformantes del iot.
Según Datos Revelados por el Equipo de Investigación y Análisis de Investigación Global de Equipo (Great) de Kaspersky, Durante el Año Pasado SE Registro 282.607 Ataques A Dispositivos IoT en Colombia, lo que representa un aumento del 31 % Frente al Mismo Periodo de 2023.
Mirai es un malware de la familia de las botnets que infecta los equipos conformantes del iot. Foto:istock
Este crecimento se relaciona con la actividad de múltiples amenazas, entre ellas las variantes más recientes de Mirai, una botnet CUYO CÓDIGO FUENTE FUE Liberado en Internet Hace Casi una Década y que desde entonces ha sido adaptado por distintos grupos de cibriminales.
A Nivel Mundial, El Panorama no es Menos Preocupante. Durante 2024 SE Contabilizaron 1.700 MILLONES DE INTENTOS DE ATAQUE A DISPITIVOS CONECTADOS EN TODO EL MUNDO, Originados EN 858.520 Equipos Comprometidos. Los Países Más Afectados por la Presencia de Estos Equos Equos Infectados incluyen A Brasil, China, Egipto, India, Turquía y Rusia.
Para Comprender CÓMO OPERAN ESTAS AMENAZAS, ALGUNOS EXPERMOS Utilizan Honeypots, O Trampas Digitales, Que Simulan Dispositivos Reales Conectados A Internet y Permiten analizar en tiempo Real El Comportamiento de los Atacantes. ESTOS SISTEMAS REVELARON QUE LOS CIBRIMININES VULNERABILIDADES APROVECHAS EN LOS SEXPOSITIVOS PARA INSTALAR SOFTWARE MALICIO (BOTS), Que Convierte los Dispositivos en Parte de Una Red Comprometida, Conocida Como Botnet Mirai.
USA Contraseñas SEGURAS PARA PROTEGERTE DE LOS CRIMINALES Cibernética. Foto:istock
La Investigación de Kaspersky Indica que el Principal Objetivo de Estos Ataques EN 2024 Han Sido los Grabadores de Video Digitales (DVRS), Dispositivos Clave para la Seguridad y Vigilancia en Hogares, Comercios, Aeropuertos, Fábricas e Instituciones Educativas.
Al comprometer estos equipos, los atacantes no solo obtienen acceso a grabaciones de seguridad y datos sensibles, sino que también logran una vía de entrada a redes más amplias, desde donde pueden lanzar ataques de denegación de servicio distribuido (DDoS), que consisten en saturar un sistema o sitio web Conto tráfico que deja de funcionar corcionament.
Uno de los Aspectos más preocupantes es que el botet detectado en los dvr incluye mecanismos para evadir entornos de máquinas virtuales (vm) o emuladores, que su hijo comúne usados por los investigadores para el malware analizar. Estas Técnicas Permiten Que El Bot Pase Desapercibido, Operando de Manera Más Silenciosa y Prolongando Su Permanencia en los Dispositivos Infectados.
EN 2024 SE Registro 1.700 MILLONES DE INTENTOS DE ATAQUE A Dispositivos en Internet. Foto:istock
“El Código Fuente del Botnet Mirai Fue Publicado en Internet Hace Casi una Década. Desde Entonces, ha sido adaptado y modificado por distintos Grupos de cibercrimenios para cear rojas de bots a gran escala, principal de enfocadas en ataques ddos y secuestro de recursos“, Explicó Anderson Leite, Investigador del Equipo Great de Kaspersky.
Y Agregó: “El Uso de Fallas de Seguridad Conocidas en servidores y Dispositivos Iot Sin Parches, Junto Con la Amplia Presencia de Este Malware Diseñado Para Sistemas Linux, Hace Que Miles de Bots Estén Constante Constante Constante de Internet en el busca de neuevos objetivos. Al analizar Fuentes públicas, Identificamos más de 50.000 dispositivos DVR expuestos en línea, lo que Maestra que los atacantes tienen muchas oportunidades para explotar equipos vulnerables ”.
Frente A Este Panorama, La Empresa Global en CiberseguriDad emitió una Serie de Recomendaciones para reductir el riesgo de infeccioso en dispositivos iot:
- Cambiar Las Credenciales Predeterminadas: USAR Contraseñas Seguras y Únicas en Lugar de Las Que Vienen Por Defecto.
- Actualizar Regularmente El Firmware: Mantener actualizados los dvrs y otros dispositivos iot para corregir vulnerilidades conocidas.
- Desactivar el acceso remoto innecesario: Si no es esencia, desactívalo. De lo contrario, utiliza vpns seguras para la administración de la remota.
- AISLAR LOS DVRS EN REDES SEPARADAS: Segmentar ESTOS DISPITIVOS EN REDICADAS PARA RODIMAR EL ALCANCE DE UN POSIBLE ATAQUE.
- Monitorear El Tráfico de Red: Estar atento a Comportamientos inusuales que puedan indicar no posible infecciosa.
