Botnet mirai

Nueva variante de Mirai amenaza routers industriales: Alerta para infraestructuras críticas

por

Leonel Marín R.
en

Una nueva y sofisticada variante del botnet Mirai está dirigiendo sus ataques hacia routers industriales y dispositivos IoT, utilizando exploits de día cero. Esta amenaza es especialmente relevante para organizaciones del sector energético e infraestructuras críticas, según revela un reciente informe de Chainxin X Lab.

Detalles de la amenaza

El botnet, detectado en febrero del año pasado, ha evolucionado significativamente y ahora cuenta con aproximadamente 15,000 nodos activos diariamente. Lo más preocupante es su capacidad para realizar ataques DDoS de alta intensidad, superando los 100 Gbps en períodos de 10 a 30 segundos, suficientes para interrumpir incluso infraestructuras robustas.

Dispositivos afectados

La amenaza se dirige específicamente a:

  • Routers industriales Four-Faith (mediante CVE-2024-12856)
  • Routers Neterbit
  • Dispositivos IoT Vimar
  • Routers ASUS y Huawei
  • Cámaras PTZ
  • Diversos dispositivos DVR y sistemas 5G/LTE

Recomendaciones para equipos de seguridad

1. Medidas inmediatas

  • Actualizar inmediatamente todos los dispositivos de red industrial con los últimos parches de seguridad
  • Deshabilitar el acceso remoto cuando no sea estrictamente necesario
  • Modificar todas las credenciales por defecto en dispositivos de red

2. Medidas de seguridad adicionales para infraestructuras críticas

  • Implementar segmentación de red para aislar sistemas críticos
  • Establecer sistemas de monitorización continua para detectar patrones de tráfico anormales
  • Mantener copias de seguridad actualizadas de las configuraciones de dispositivos críticos
  • Desarrollar y mantener planes de contingencia ante posibles ataques DDoS

3. Controles de acceso

  • Implementar autenticación multifactor para accesos remotos
  • Revisar y actualizar las políticas de control de acceso
  • Mantener un inventario actualizado de todos los dispositivos conectados a la red

4. Monitorización y respuesta

  • Establecer sistemas de detección de intrusiones (IDS/IPS)
  • Configurar alertas para patrones de tráfico inusuales
  • Preparar planes de respuesta a incidentes específicos para ataques DDoS

Conclusión

Esta nueva variante de Mirai representa una amenaza significativa para las infraestructuras críticas y el sector energético. La capacidad del botnet para explotar vulnerabilidades de día cero y su enfoque en dispositivos industriales hace imperativo que las organizaciones implementen medidas de seguridad robustas y mantengan una postura de seguridad proactiva.

Fuente: Bleeping Computer – “New Mirai botnet targets industrial routers with zero-day exploits”, 7 de enero de 2025.

Para más información sobre vulnerabilidades específicas y actualizaciones, se recomienda consultar los boletines de seguridad de los fabricantes afectados.

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *