Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Nueva Variante de MIRAI

Informe técnico MIRAI
08/04/2019

Mirai es una botnet diseñada para afectar a dispositivos IOT como routers, cámaras de seguridad, DVRs y otros dispositivos, que normalmente usan credenciales por defecto y versiones antiguas de sistemas operativos basados en Linux. Esta botnet se hizo mundialmente conocida en 2016 por los ataques DDoS masivos que realizaron contra ciertas entidades como el proveedor de hosting OVH o el proveedor DynDNS, lo que afectó directamente a la disponibilidad de servicios como Twitter, Spotify, Netflix o PayPal, entre otros.

Investigadores de PaloAlto Unit 42 han descubierto una nueva variante de la mencionada botnet. Esta variante, si bien contiene características observadas en su versión anterior, plantea una serie de mejoras significativas como ampliar la cantidad de modelos de dispositivos objetivo a comprometer, incluir así mismo 11 nuevos exploits (sumando un total de 27) y actualizar la lista de credenciales por defecto para realizar ataques de fuerza bruta.

Estas capacidades le han permitido convertirse en la botnet más potente hasta la fecha para llevar a cabo ataques DDoS, teniendo en cuenta el número de dispositivos IOT potencialmente vulnerables.

En los siguientes apartados detallaremos las características generales y técnicas de la botnet Mirai.

Documento asociado:
BCSC-Mirai-TLPWhite.pdf