Un nuevo ataque similar a Mirai surgió en México a principios de este mes, va dirigido a los enrutadores domésticos y las cámaras IP de la red óptica pasiva Gigabit. Un equipo de investigadores de seguridad informatica, detectó y realizo un forense digital.

De acuerdo a expertos, los ataques realizados del 8 al 10 de mayo, surgieron de 3, 845 direcciones IP ubicadas en México y se enfocaron en enrutadores y cámaras web utilizando contraseñas predeterminadas. Una vez ingresado el dispositivo de IoT, los actores maliciosos usan las vulnerabilidades CVE-2018-10561 o CVE-2018-10562 para inyectar un malware que puede permitir la ejecución remota de código. Se utilizaron cuatro variantes del malware dirigidas a diferentes arquitecturas de procesador ARM, ARMv7, MIPS y MIPS little-endian.

Los profesionales utilizaron los Números de Sistema Autónomo (ASN) de los dispositivos IP atacados para rastrear la ubicación, se encontró que pertenece a la empresa mexicana Uninet

Los profesionales utilizaron los Números de Sistema Autónomo (ASN) de los dispositivos IP atacados para rastrear la ubicación. Con esto se encontró ASN 8151, que pertenece a la empresa mexicana Uninet, de acuerdo con la herramienta de búsqueda ASN de Neustar. Además, los datos de WHOIS de las direcciones IP indican que son propiedad de la misma empresa mexicana.

Los expertos en seguridad informatica reiteraron los hechos de que los ataques como esta variante de Mirai pueden ser bloqueados a través de recursos bastante simples, como cambiar las credenciales de inicio de sesión predeterminadas y asegurándose de que un dispositivo de IoT esté ejecutando la versión más actualizada de su software.