Ciberataques con botnet Mirai crecieron 31 % en Colombia durante 2024, según Kaspersky

La compañía de ciberseguridad Kaspersky ha detectado una nueva versión del botnet Mirai que está dirigida específicamente a dispositivos del Internet de las Cosas (IoT), como cámaras, routers y grabadoras de video digitales (DVR). Esta malware, que ha mostrado actividad a nivel global y en Colombia, de la familia de las botnets destinada a infectar los equipos conformantes del IoT.

Según datos revelados por el equipo Global Research and Analysis Team (GReAT) de Kaspersky, durante el año pasado se registraron 282.607 ataques a dispositivos IoT en Colombia, lo que representa un aumento del 31 % frente al mismo periodo de 2023.

Este crecimiento se relaciona con la actividad de múltiples amenazas, entre ellas las variantes más recientes de Mirai, una botnet cuyo código fuente fue liberado en internet hace casi una década y que desde entonces ha sido adaptado por distintos grupos de cibercriminales.

A nivel mundial, el panorama no es menos preocupante. Durante 2024 se contabilizaron 1.700 millones de intentos de ataque a dispositivos conectados en todo el mundo, originados en 858.520 equipos comprometidos. Los países más afectados por la presencia de estos equipos infectados incluyen a Brasil, China, Egipto, India, Turquía y Rusia.

Para comprender cómo operan estas amenazas, algunos expertos utilizan honeypots, o trampas digitales, que simulan dispositivos reales conectados a internet y permiten analizar en tiempo real el comportamiento de los atacantes. Estos sistemas revelaron que los cibercriminales aprovechan vulnerabilidades en los dispositivos para instalar software malicioso (bots), que convierte los dispositivos en parte de una red comprometida, conocida como botnet Mirai.

La investigación de Kaspersky indica que el principal objetivo de estos ataques en 2024 han sido los grabadores de video digitales (DVRs), dispositivos clave para la seguridad y vigilancia en hogares, comercios, aeropuertos, fábricas e instituciones educativas.

(Siga leyendo: La tecnología puede ser una aliada de su sueño).

Al comprometer estos equipos, los atacantes no solo obtienen acceso a grabaciones de seguridad y datos sensibles, sino que también logran una vía de entrada a redes más amplias, desde donde pueden lanzar ataques de denegación de servicio distribuido (DDoS), que consisten en saturar un sistema o sitio web con tanto tráfico que deja de funcionar correctamente.

Uno de los aspectos más preocupantes es que el bot detectado en los DVR incluye mecanismos para evadir entornos de máquinas virtuales (VM) o emuladores, que son comúnmente usados por los investigadores para analizar malware. Estas técnicas permiten que el bot pase desapercibido, operando de manera más silenciosa y prolongando su permanencia en los dispositivos infectados.

“El código fuente del botnet Mirai fue publicado en internet hace casi una década. Desde entonces, ha sido adaptado y modificado por distintos grupos de cibercriminales para crear redes de bots a gran escala, enfocadas principalmente en ataques DDoS y secuestro de recursos”, explicó Anderson Leite, investigador del equipo GReAT de Kaspersky.

Y agregó: “El uso de fallas de seguridad conocidas en servidores y dispositivos IoT sin parches, junto con la amplia presencia de este malware diseñado para sistemas Linux, hace que miles de bots estén constantemente escaneando internet en busca de nuevos objetivos. Al analizar fuentes públicas, identificamos más de 50.000 dispositivos DVR expuestos online, lo que muestra que los atacantes tienen muchas oportunidades para explotar equipos vulnerables”.

Frente a este panorama, la empresa global en ciberseguridad emitió una serie de recomendaciones para reducir el riesgo de infección en dispositivos IoT: