Investigadores de ciberseguridad detectaron una nueva variante de Mirai (un malware que infecta equipos conectados a Internet y los usa para lanzar ataques, sin que sus propietarios lo sepan) que afectó a 65.000 routers argentinos.

"De las 100.000 IPs detectadas durante el ataque, aproximadamente 65.000 provienen de Argentina", afirmó la empresa de ciberseguridad española Hispasec, aunque no dio precisiones sobre el blanco del ataque.

Sin embargo, especificó que se trata de routers Zyxel, distribuidos por Telefónica de Argentina.

Estos equipos sirvieron de vehículos de Mirai, que pertenece a la familia de las "botnet", como se denomina a las redes de equipos infectados que actúan de forma automática para lanzar ataques distribuidos de denegación de servicio (DDoS).

Estos, al sumar hasta miles de equipos, buscan dar de baja sitios o servicios online provocándoles la pérdida de conectividad, al saturar sus servidores mediante una enorme cantidad de accesos.

En términos generales, Mirai aprovecha vulnerabilidades en la seguridad de equipos hogareños, como cámaras web, módems o heladeras.

Consultada por esta nueva variante de Mirai, fuentes de Telefónica aseguraron hoy a Télam que "detectaron un aumento de tráfico" y que a partir de eso, "rápidamente aplicaron el protocolo indicado".

“Detectamos el inconveniente y rápidamente pusimos en marcha el protocolo de prevención, tomando las acciones de contención y prevención que correspondían. Los clientes no tienen afectación de servicio", afirmó la compañía.

Especialistas de la red de seguridad informática 360 remarcaron que Mirai "no cuenta con un mecanismo de persistencia incluido", por lo que al reiniciar un router infectado, el malware no persiste.

En este sentido, explicaron que ese es el motivo por el cual los números de Mirai varían tanto de un día a otro, y en consecuencia los atacantes necesitan a diario nuevos dispositivos a los que infectar.

Asimismo, especificaron que "no observaron quejas de usuarios de dichos routers, indicando que es posible que no conozcan que su dispositivo fue infectado".

El año pasado, más de un millón de hogares en Alemania e Inglaterra experimentaron dificultades en sus conexiones a Internet debido a una serie de ciberataques dirigidos contra proveedores de red mediante Mirai.

Asimismo, se sumaron más de 900.000 clientes de la empresa de telecomunicaciones Deutsche Telekom en Alemania, que durante dos días de octubre sufrieron problemas con la telefonía IP, la navegación web y la televisión por Internet.

 

 

 

(Télam)