Virus Linux.Mirai: cuidado con sus cámaras de seguridad y router!

virus linux.mirai

virus linux.miraiHora de revisar nuevamente todos los dispositivos que tenga conectados a Internet! Un nuevo virus llamado Linux.Mirai, que hace unas semanas generó ataques DDoS de escala masiva y nunca antes vista, acaba de hacerse disponible al público en general.

Todo empezó hace unos meses cuando investigadores descubrieron que había un virus tipo gusano, barriendo el internet lentamente. El gusano iba poco a poco, buscando dispositivos conectados a internet que estuvieran protegidos con las contraseñas originales de los fabricantes, y los infectaba.

Una vez infectado, el dispositivo se reportaba a casa y esperaba instrucciones.

Linux.Mirai: la peor pesadilla de los expertos en seguridad

El gusano fue denominado Linux.Mirai, e inmediatamente los investigadores se dieron cuenta del potencial destructivo que tenía. Este gusano ya no ocupaba una computadora o una tablet para infectar: podía instalarse en casi cualquier dispositivo conectado a Internet. Esto incluye cámaras de seguridad, grabadoras digitales, servidores streaming, y potencialmente hasta televisores y refrigeradoras.

Ese potencial destructivo se convirtió en una realidad la semana pasada, cuando un grupo de hackers enojado con el experto en seguridad Brian Krebs, activó el gusano. El resultado? Un ataque DDoS masivo que en su pico generó tráfico de 665 Gbps… algo nunca antes visto en Internet.

Un ataque DDoS es cuando un montón de computadoras o dispositivos infectados empiezan a visitar un sitio de internet al mismo tiempo, y generan una cantidad de tráfico que paraliza el sitio por completo. Los DDoS tradicionales son contra sitios web, pero también pueden ejecutarse con el fin de paralizar redes de correo, apps de celular, o hasta la misma infraestructura que hace que el Internet funcione.

virus linux.miraiKrebs estaba protegido por los servicios de Akamai, una de las empresas de seguridad internet con mejor reputación en el mundo. Después de tres días de ataque, Akamai se rindió: desconectaron a Krebs y lo dejaron a merced de los hackers, alegando que ya no podían sostenerse y estaban temiendo daño a otros usuarios que nada tenían que ver con el ataque.

Que Akamai se haya rendido, eleva a este gusano a categoría atómica. Ni siquiera los mejores expertos del mundo puedieron controlarlo.

Unos días después Mirai atacó de nuevo, y el ataque llegó a 1 Tbps. Esta vez los forenses encontraron que tenían infectadas 145.000 cámaras de seguridad con el gusano, y las pusieron todas a transmitir hacia el mismo sitio, al mismo tiempo.

Linux.Mirai: un virus, categoría “tercera guerra mundial”

Que un gusano esté infectando dispositivos comunes y corrientes como cámaras de seguridad, tiene que ser la peor pesadilla de los expertos. Porque eso significa que ya no son millones de puntos de ataque: son cientos y hasta miles de millones. Potencialmente cualquier cosa que se hable con Internet, puede ser usada como arma en un ataque por hackers.

Piensen Terminator, solo que con Skynet bajo control de hackers.

El asunto se puso peor hace unos días, cuando los hackers responsables de la creación de Mirai soltaron el código fuente en Internet. Esto es, le dieron a cualquier persona la capacidad y la información necesaria para hacer su propia versión de Mirai en casa.

Linux.Mirai: Revise sus dispositivos YA

virus linux.miraiSi tiene dispositivos conectados a Internet, es hora de darles una revisada, para asegurar que no se conviertan en un arma DDoS, ahora que el planeta entero tiene acceso a Mirai.

Afortunadamente, los dispositivos preferidos por Mirai son bastante tontos y no hacen nada especialmente complejo. En la gran mayoría de los casos ni siquiera pueden almacenar al gusano más allá de unos días. Son dispositivos como cámaras de seguridad, grabadoras de seguridad, router de internet, televisores inteligentes, etc.

El gusano se aprovecha de que la gente deja los aparatos con la contraseña de fábrica, y nunca la cambian. Pero con solo cambiar la contraseña, es suficiente para evitar que les entre Mirai.

El mantenimiento para proteger a los aparatos de Mirai es el siguiente:

  1. Apague el dispositivo durante 30 segundos. No lo coloque en standby: apáguelo completamente y desconecte la corriente eléctrica. No olvide desconectarlo de sistemas UPS o quitarle las baterías
  2. Desconecte el cable de internet, o apague su router inalámbrico, para que el dispositivo no se pueda conectar al encenderse. Solo debe dejar la conexión a internet si es absolutamente necesaria para accesar a la configuración de su dispositivo.
  3. Después de 30 segundos vuelva a encender el dispositivo, sin conectarlo a internet.
  4. Entre al menú de configuración, y cambie la contraseña de acceso. Aunque no utilice el acceso remoto, cambie la contraseña de todos modos.
  5. Conecte el dispositivo a internet, y siga usándolo normalmente.

Hay ciertos dispositivos que sí pueden almacenar a Mirai durante más tiempo, y en donde apagarlos y volverlos a encender no elimina el gusano de memoria. Estos son dispositivos como servidores de red, computadoras normales, tablet o celulares. En estos casos tendrá que llamar a un técnico calificado o llevar su dispositivo a un centro de servicio… la ventaja es que esos técnicos y centros de servicio abundan, a diferencia de los técnicos de sistemas embebidos como cámaras o grabadoras.