{"id":654490,"date":"2023-05-30T10:47:23","date_gmt":"2023-05-30T10:47:23","guid":{"rendered":"https:\/\/magazineoffice.com\/una-nueva-variante-de-mirai-esta-dirigida-a-dispositivos-iot-aqui-se-explica-como-mantenerse-seguro\/"},"modified":"2023-05-30T10:47:27","modified_gmt":"2023-05-30T10:47:27","slug":"una-nueva-variante-de-mirai-esta-dirigida-a-dispositivos-iot-aqui-se-explica-como-mantenerse-seguro","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/una-nueva-variante-de-mirai-esta-dirigida-a-dispositivos-iot-aqui-se-explica-como-mantenerse-seguro\/","title":{"rendered":"Una nueva variante de Mirai est\u00e1 dirigida a dispositivos IoT: aqu\u00ed se explica c\u00f3mo mantenerse seguro"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Una versi\u00f3n de Mirai, llamada IZ1H9, se ha convertido en la variante dominante de la temida botnet, infectando innumerables dispositivos Linux y us\u00e1ndolos para diferentes prop\u00f3sitos nefastos.<\/p>\n<p>Seg\u00fan Unit 42, el brazo de ciberseguridad de Palo Alto Networks, que ha estado rastreando IZ1H9 desde agosto de 2018, cuyos investigadores revelaron que desde noviembre de 2021, un solo actor de amenazas ha estado implementando activamente la variante. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>La campa\u00f1a solo se detect\u00f3 a mediados de abril de este a\u00f1o y, entre otras cosas, el actor de amenazas se dirig\u00eda a los puntos finales que ya estaban infectados con Mirai, borrando iteraciones anteriores para mantener solo IZ1H9. <\/p>\n<h2 id=\"mirai-botnet\">Red de bots Mirai<\/h2>\n<p>\u201cEl malware tambi\u00e9n contiene una funci\u00f3n que garantiza que el dispositivo ejecute solo una instancia de este malware.  Si ya existe un proceso de botnet, el cliente de botnet finalizar\u00e1 el proceso actual y comenzar\u00e1 uno nuevo\u201d, explicaron los investigadores.  El malware viene con una lista de procesos que pertenecen no solo a otras familias de botnets, sino tambi\u00e9n a otras variantes de Mirai.  Si encuentra estos procesos ejecut\u00e1ndose en el dispositivo, los terminar\u00e1. <\/p>\n<p>IZ1H9 inicialmente se propaga a trav\u00e9s de los protocolos HTTP, SSH y Telnet, agregaron los investigadores, y dijeron que la mejor protecci\u00f3n es mantener los dispositivos Linux parcheados y actualizados.<\/p>\n<p>\u201cPara combatir esta amenaza, se recomienda encarecidamente que se apliquen parches y actualizaciones cuando sea posible\u201d, concluyeron los investigadores.<\/p>\n<p>Las botnets como esta generalmente se usan para montar ataques de denegaci\u00f3n de servicio distribuido (DDoS).  DDoS es una de las formas de ataque m\u00e1s populares que existen y funciona haciendo que una herramienta o servicio (como, por ejemplo, un sitio web) sea inaccesible.  En un ataque DDoS, el atacante inundar\u00eda el servidor de destino con tanto tr\u00e1fico falso que el servidor no podr\u00eda manejarlo y eventualmente se obstruir\u00eda.<\/p>\n<p>Para obtener ese tipo de tr\u00e1fico, el atacante necesitar\u00e1 innumerables dispositivos (como dispositivos IoT de Linux, por ejemplo) para enviar paquetes de tr\u00e1fico a la misma direcci\u00f3n. <\/p>\n<p>V\u00eda: Revista Infoseguridad<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una versi\u00f3n de Mirai, llamada IZ1H9, se ha convertido en la variante dominante de la temida botnet, infectando innumerables dispositivos Linux y us\u00e1ndolos para diferentes prop\u00f3sitos nefastos. Seg\u00fan Unit 42,&hellip;<\/p>\n","protected":false},"author":1,"featured_media":512415,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[506,216,15364,5333,148,2727,30298,9032,78232,254,339,73,12594],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/654490"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=654490"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/654490\/revisions"}],"predecessor-version":[{"id":654491,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/654490\/revisions\/654491"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/512415"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=654490"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=654490"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=654490"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}