Mirai

¿Qué es?

Mirai es una botnet cuyo objetivo son dispositivos del llamado Internet de la Cosas (en inglés, Internet of Things, abreviado IoT). Los principales objetivos de este malware han sido los rúters, grabadoras digitales de vídeo y cámaras IP de vigilancia.

¿Qué hace?

Este malware ha sido usado principalmente para realizar ataques de denegación de servicio (DoS) a terceros. Un DoS tiene como objetivo degradar la calidad de servicio de un sistema o una red llegando a dejarlo en un estado no operativo o inaccesible.

Sistemas afectados

• Dispositivos con sistemas embebidos Linux.
• Sistemas operativos Windows.

¿Cómo me infecta?

El principal método de infección de Mirai es mediante el uso de credenciales por defecto que el malware incluye ya que muchas de las cuales son usadas en dispositivos IoT donde la seguridad en muchos casos en deficiente.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: instrucciones para la desinfección.

Más información

• https://www.incibe.es/incibe-cert/blog
• https://www.incapsula.com/blog/malware-analysis-mirai-ddos-botnet.html
• https://www.rsaconference.com/writable/presentations/file_upload/hta-w10-mirai-and-iot-botnet-analysis.pdf
• https://securelist.com/77621/newish-mirai-spreader-poses-new-risks/
• https://www.flashpoint-intel.com/blog/cybercrime/mirai-botnet-linked-dyn-dns-ddos-attacks/
• https://www.avast.com/es-es/c-mirai#:~:text=Conozca%20c%C3%B3mo%20la%20botnet%20Mirai,%20una%20de%20las