Seguramente muchos de vosotros recordaréis cuando a finales del año pasado la botnet Mirai causaba estragos a lo largo y ancho de todo el mundo. Parecía que en materia de botnets (sobre todo en el caso de Mirai) las noticias estaban algo más tranquilas, y de repente vuelven a ser actualidad.
Según se ha publicado en Bleeping Computer Mirai vuelve a la primera plana debido a una vulnerabilidad descubierta recientemente que afecta a los equipos IoT, que puede hacer que las infecciones de esta botnet sean permanentes en lugar de desaparecer cuando el usuario los reiniciaba.
El malware que ataca a los dispositivos IoT suele desaparecer con los reinicios debido a que este procedimiento borra la memoria RAM de la máquina y la deja totalmente limpia. Dado que por ahora la mayoría de malwares del IoT se alojan ahí, es "fácil" librarse de ellas. Sin embargo, esta noticia lo cambia todo.
Al parecer los investigadores de seguridad de la firma Pen Test Partners que la han descubierto estaban estudiando las características de seguridad de 30 marcas de aparatos DVR (grabadores de vídeo digital). Y precisamente esta vulnerabilidad permitiría que Mirai sobreviviese entre reinicios.
Como es lógico, los investigadores de seguridad no han querido publicar ningún detalle sobre esta vulnerabilidad. Los expertos entienden que existen razones para creer que actores maliciosos podrían aprovecharse de sus descubrimientos para realizar actividades delictivas.
LEER MAS: https://www.genbeta.com/seguridad/una-nueva-vulnerabilidad-puede-convertir-en-permanentes-las-infecciones-de-mirai