Nueva versión del troyano Mirai

El 2016 fue un año duro en cuanto a ataques informáticos, entre ellos uno que golpeó muy fuerte es el troyano Mirai. Se trata de una amenaza caracterizada por ser capaz de realizar ataques DDos contra dispositivos IoT, Internet of Things o Internet de las cosas y servidores Linux.

Historial

Este troyano se utilizó para llevar a cabo ataques DDoS contra las DNS de Dyn, que dejó inaccesibles muchos sitios web como Paypal, Twitter, Netflix, Amazon, Airbnb… Además, ahora se sospecha que ha podido ser utilizado para llevar a cabo el potente ataque DDoS que recibió la empresa francesa de hosting OVH.

Y continúa haciendo de las suyas, recientemente ha aparecido una nueva versión para Windows diseñada solamente para poner más dispositivos al servicio de los atacantes. Hasta el momento, sólo afecta a sistemas Linux utilizados por dispositivos IoT y servidores.

La firma rusa de ciberseguridad Dr. Web ha descubierto la versión para Windows y que ha sido bautizada como Trojan.Mirai.1.

troyano texto

Método de actuación

Cuando el troyano está instalado, se conecta al servidor de mando y control para descargar un fichero de configuración que contiene un rango de direcciones IP para intentar autenticarse a través de algunos puertos, como por ejemplo el 22 (SSH), el 23 (telnet), 135, 445, 1433, 3306 y 3389. Una vez que lo ha logrado con éxito, Mirai ejecuta algunos comandos específicos que están en el fichero de configuración. En otras palabras, el troyano descarga un fichero binario para comprometer una máquina más y así sucesivamente.

Los investigadores han descubierto también que Mirai puede identificar y comprometer gestores de bases de datos que se están ejecutando en varios puertos, incluyendo aquí a MySQL y Microsoft SQL Sever, creando un nuevo administrador que usa phpminds como nombre de usuario y phpgodwith como contraseña, abriendo de esta manera la puerta al robo de las mismas bases de datos.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.