Son muchas las amenazas que podemos encontrarnos al navegar por la red. Muchos tipos de virus y malware en general que comprometen nuestros dispositivos. Uno de los malware más peligrosos de los últimos tiempos que han afectado a lo que conocemos como el Internet de las Cosas ha sido Mirai. Como sabemos, esta botnet formaba parte de millones de dispositivos en todo el mundo. Equipos que estaban desprotegidos en la red. Hoy nos hacemos eco de la vuelta de la botnet Mirai, pero de una forma peculiar y más peligrosa aún: utiliza la red Tor para proteger su anonimato.

La botnet Mirai vuelve y utiliza la red Tor para ganar el anonimato

Cuando navegamos por la red dejamos rastro. Información y datos de los usuarios pueden estar presentes. Hay formas de proteger nuestra identidad y, en definitiva, navegar de forma anónima. La red Tor nos permiten eso. Ya vimos qué es la botnet Mirai y cómo protegernos.

Esta amenaza ataca dispositivos IoT. Podemos destacar televisiones, cámaras IP o reproductores de vídeo en Streaming, entre otros. Una vez la amenaza llega a estos dispositivos, los piratas informáticos pueden tener el control total. Se basan principalmente en vulnerabilidades existentes. Muchos usuarios mantienen las credenciales predeterminadas que vienen de fábrica. Esto es un error y puede provocar ataques de este tipo.

Lo que hacen ahora los ciberdelincuentes es utilizar un servidor de control que está alojado en la red Tor. Esto es algo novedoso y que no estaba presente en las anteriores versiones de Mirai. Algo que provoca un mayor riesgo para los usuarios, ya que es más difícil de detectar. El hecho de estar en la red Tor le otorga anonimato.

Un grupo de investigadores de Trend Micro ha analizado una muestra. La nueva botnet Mirai analiza los puertos TCP 9527 y 34567 en busca de dispositivos desprotegidos donde poder tener el control total de forma remota.

Cómo evitar ser víctima de esta nueva botnet Mirai y similares

Por suerte podemos proteger nuestros dispositivos para evitar ser víctima de esta nueva botnet Mirai y de otras similares. Lo primero y más importante es nunca mantener las contraseñas y credenciales de fábrica. Siempre hay que cambiar este tipo de valores y generar claves que sean fuertes y complejas.

También es vital que los sistemas estén actualizados. En muchas ocasiones pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para desplegar sus ataques. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad. De esta forma podremos corregir esos fallos y evitar que puedan ser utilizados por los ciberdelincuentes para acceder a nuestros equipos.

Además, otra medida de seguridad que puede ser interesante es desactivar el control remoto. Lógicamente esto lo podremos poner en práctica si no vamos a utilizar esta opción. En ese caso evitaríamos que ese dispositivo pueda ser controlado de forma remota.

En definitiva, la botnet Mirai está de vuelta de una forma más peligrosa al utilizar la red Tor para mantener el anonimato. Hemos dado una serie de consejos y recomendaciones para evitar ser víctima de esta amenaza, así como de problemas similares que puedan comprometer nuestros dispositivos.