Código fuente de ‘Mirai’, botnet de aparatos IoT fue liberado

El código malicioso utilizado para tirar la pagina de krebsonsecurity, que convierte dispositivos conectados a Internet (IoT) en una red de bots se filtró en Internet el fin de semana pasado.

El malware Mirai es un troyano DDoS y ataca a los sistemas Linux, en particular, los dispositivos IoT. Una botnet formada usando el malware se utilizó para enviar trafico no deseado en la página web del investigador de seguridad Brian Krebs el mes pasado en una de las más grandes de este tipo de ataques jamás registrados.

La solidez de la red zombi que dio lugar a un DDoS de 620Gbps se ha creado basándose en los valores de fábrica o nombres de usuario no modificables y contraseñas para comprometer los dispositivos integrados. La disponibilidad del código fuente Mirai hace que sea mucho más fácil para otros hackers aprovecharse de routers inseguros, cámaras IP, grabadoras de vídeo digitales y otros dispositivos IoT para lanzar ataques similares.

El blogger de seguridad Hacker Fantastic, que ha elaborado un primer análisis informativo de los programas maliciosos, resumió los sentimientos de varios investigadores de seguridad que han analizado el código. “Si todo lo necesario para crear el mayor ataque DDoS registrado en la historia fue un escáner telnet y 36 credenciales débiles, la red tiene un enorme problema con los IoT”, dijo en Twitter.

Para todos aquellos curiosos y entusiastas de seguridad, les dejamos el Github del código:

https://github.com/jgamblin/Mirai-Source-Code

Crónica Hacker no se hace responsable por el mál uso que se pueda dar a la información aquí presentada, la cual es proporcionada con fines educativos.

Leave a Reply