La firma de ciberseguridad, SILIKN, alertó a más de 20 dependencias gubernamentales mexicanas por el riesgo que corren de ser atacadas por Mirai, un malware de la familia de las botnets, y/o por mineros de criptomonedas.
En un comunicado, la empresa mencionó que su unidad de investigación detectó direcciones IP maliciosas, a través de las cuales se está diseminando la botnet Mirai en México, y por la que están en riesgo 22 dependencias.
Lo anterior, porque el malware y los mineros están aprovechando vulnerabilidades de servidores Apache Tomcat mal configurados y mal protegidos.
De acuerdo con SILIKN, Mirai es un tipo de red de bots (botnet) que se hizo famosa en septiembre de 2016, cuando llevó a cabo un ataque masivo de denegación de servicio distribuido (DDoS) que afectó a grandes partes de Internet.
Esta botnet se destacó por su capacidad para reclutar una gran cantidad de dispositivos conectados a Internet, como cámaras de seguridad, enrutadores y otros dispositivos de Internet de las cosas (IoT), y utilizarlos para llevar a cabo ataques coordinados.
Se diseñó para buscar dispositivos vulnerables que aún utilizaban las contraseñas predeterminadas o débiles y luego infectarlos para formar parte de su red. Una vez que los dispositivos eran infectados, se convertían en “bots” controlados por el servidor central de la botnet, lo que permitía a los atacantes utilizarlos para lanzar ataques DDoS.
Estos ataques consisten en inundar un sitio web o servicio con una gran cantidad de tráfico desde múltiples dispositivos simultáneamente, lo que puede hacer que el servicio se sature y se vuelva inaccesible para los usuarios legítimos.
Direcciones IP que se deben monitorear y bloquear
SILIKN precisó que las direcciones: 201.174.86.245, 187.154.133.61, 189.234.33.8, 187.251.117.69, 189.203.214.232, 170.81.141.124 y 201.102.54.144 intentan aplicar fuerza bruta a dispositivos IoT a través de telnet o SSH con credenciales genéricas predeterminadas compartidas en una amplia variedad de dispositivos.
En tanto, la 189.180.111.22 intenta explotar una vulnerabilidad de inyección de comandos en la interfaz UPnP SOAP en varios dispositivos D-Link.
Te puede interesar: México, entre los 15 países que más ciberataques recibe por correo electrónico
Por su parte, la 187.224.211.118 busca explotar los enrutadores Huawei vulnerables a CVE-2017-17215.
“Las direcciones IP antes mencionadas muestran un comportamiento que indica que están infectadas con Mirai o una variante de malware similar a Mirai”.
Ciberseguridad
- Bloquear la IP en tu firewall. Esto evitará que la IP pueda conectarse a tu computadora o red.
- Reportar la IP a las autoridades. Esto ayudará a que la IP sea rastreada y los responsables sean sancionados.
- Cambiar tu contraseña. Esto ayudará a proteger tu cuenta de ser hackeada por la IP maliciosa.
- Mantener tus softwares actualizados. Las actualizaciones de software suelen incluir parches de seguridad que pueden ayudar a proteger tu computadora de ataques maliciosos.
- Ser cuidadoso con los enlaces que abres y los archivos que descargas. Los enlaces y archivos maliciosos pueden ser utilizados para infectar tu computadora con malware.
- Usa una VPN (red privada virtual) cuando accedas a Internet desde redes públicas.
- Usa un antivirus y un firewall.
- Mantén tu software actualizado.
- Sé cuidadoso con los enlaces que abres y los archivos que descargas.
- No reveles tu información personal en línea.
- Educa a los demás sobre los peligros de la seguridad en línea.
er
