¡Cuidado! Dispositivos IoT en peligro tras nuevas variantes de dos malwares

Investigadores de seguridad de la Unidad 24 de la firma Palo Alto Networks han revelado vía informe que se han descubierto nuevas variantes del malware Mirai y de la botnet Gafgyt, y que las mismas estarían aprovechando recientes vulnerabilidades en dispositivos del Internet de las Cosas (IoT).

El grupo de expertos ha recordado que Gafgyt está asociado a los ataques de denegación de servicio distribuido (DDoS) que ocurrieron a partir de 2016, donde los datos de 143 millones de usuarios quedaron a merced de los hackers, y que Mirai fue utilizada para eliminar distintos tipos de servicios en línea en los Estados Unidos.

Ahora resulta que una nueva variante de Mirai está agregando exploits que apuntan al menos a 16 vulnerabilidades, siendo la más notable la CVE-2017-5638 en el software de Apache Struts que permitió el robo de los datos de Equifax. Además, la misma está aprovechando fallos de seguridad en dispositivos de la E-Series de Linksys, el router D-Link RCE y los routers Zyxel, entre otros equipos.

La nueva variante de Gafgyt, por su parte, está enfocada en un fallo de seguridad descubierto recientemente que afecta al Sistema de Gestión Global (GMS) de las versiones 8.1 y anteriores de SonicWall, y permite la ejecución de código de forma remota.

Una conclusión definitiva a la que se llega con este informe de Palo Alto Networks es que este par de variantes demuestran un mayor interés de los hackers en los dispositivos de IoT dedicados al sector corporativo cuyas versiones de software están desactualizadas, colocando en jaque a empresas y organizaciones.