Apenas un año después de que Mirai, el mayor malware basado en IoT que causó grandes interrupciones de Internet mediante el lanzamiento de ataques masivos de DDoS, completó su primer aniversario, los investigadores de seguridad ahora advierten de una nueva botnet IoT de rápido crecimiento.

Apodado » IoT_reaper » , descubierto por primera vez en septiembre por investigadores de la firma Qihoo 360, el nuevo malware ya no depende de descifrar contraseñas débiles; en su lugar, explota vulnerabilidades en varios dispositivos IoT y los esclaviza en una red botnet.

El malware IoT_reaper actualmente incluye exploits para nueve vulnerabilidades previamente reveladas en dispositivos IoT de los siguientes fabricantes:

  • Dlink (enrutadores)
  • Netgear (enrutadores)
  • Linksys (enrutadores)
  • Goahead (cámaras)
  • JAWS (cámaras)
  • AVTECH (cámaras)
  • Vacron (NVR)

Los investigadores creen que el malware IoT_reaper ya ha infectado casi dos millones de dispositivos y está creciendo continuamente a un ritmo extraordinario de 10.000 dispositivos nuevos por día.

Esto es extremadamente preocupante porque llevó 100.000 dispositivos infectados para que Mirai derribara al proveedor de DNS Dyn el año pasado con un ataque DDoS masivo.

Además de esto, los investigadores notaron que el malware también incluye más de 100 resolvedores abiertos de DNS, permitiéndole lanzar ataques de amplificación de DNS .

» Actualmente, esta botnet todavía está en sus primeras etapas de expansión. Pero el autor está modificando activamente el código, lo que merece nuestra vigilancia «, dicen los investigadores de Qihoo 360.

Mientras tanto, los investigadores de CheckPoint también están advirtiendo sobre el mismo IoT botnet, llamado » IoTroop «, que ya infectó a cientos de miles de organizaciones.

«Es demasiado pronto para adivinar las intenciones de los actores de la amenaza detrás de esto, pero con ataques anteriores de Botnet DDoS esencialmente derribando a Internet, es vital que las organizaciones preparen adecuadamente y se pongan en marcha mecanismos de defensa antes de que ocurra el ataque»investigadores dijeron.

Según CheckPoint, el malware IoTroop también explota vulnerabilidades en dispositivos de cámara IP inalámbrica de GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology y otros.

En este momento no se sabe quién creó esto y por qué, pero el panorama de amenazas DDoS se está disparando y podría alcanzar decenas de terabits por segundo de tamaño.

«Nuestra investigación sugiere que ahora estamos experimentando la calma antes de una tormenta aún más poderosa. El próximo huracán cibernético está por llegar». Investigadores de CheckPoint advirtieron.

Fuente: https://goo.gl/N37jYJ

Compartir