Global Preloader
Noticia Nacional
(23/May/2018) Los ataques Mirai fueron lanzados desde una empresa mexicana

Los ataques Mirai fueron lanzados desde una empresa mexicana

Un nuevo ataque similar a Mirai surgieron en México a principios de este mes, dirigido a los routers domésticos y las cámaras IP de la red óptica pasiva Gigabit.

De acuerdo a expertos, los ataques realizados del 8 al 10 de mayo, surgieron de 3,845 direcciones IP ubicadas en México y se enfocaron en routers y cámaras web utilizando contraseñas predeterminadas.

Los actores maliciosos usan las vulnerabilidades CVE-2018-10561 o CVE-2018-10562 para inyectar un malware que puede permitir la ejecución remota de código. Se utilizaron cuatro variantes del malware dirigidas a diferentes arquitecturas de procesador ARM, ARMv7, MIPS y MIPS little-endian.

Los profesionales utilizaron los Números de Sistema Autónomo (ASN) de los dispositivos IP atacados para rastrear la ubicación. Con esto se encontró ASN 8151, que pertenece a la empresa mexicana Uninet, de acuerdo con la herramienta de búsqueda ASN de Neustar.

Los expertos en seguridad informática reiteraron los hechos de que los ataques como esta variante de Mirai pueden ser bloqueados a través de recursos bastante simples, como cambiar las credenciales de inicio de sesión.