Mirai, el infame ejército del Internet de las cosas, ahora puede minar Bitcoin

¿Recuerdan aquella botnet del Internet de las Cosas? ¿ La que cerró temporalmente varios de los sitios web más grandes del mundo el otoño pasado?

Bueno, se ha detectado una versión más nueva, pero además de poder emitir ataques DDoS y similares, está equipada para minar Bitcoin.

En la era digital, los hackers pueden infectar y tomar el control de dispositivos inseguros del Internet de las Cosas (IdC), como tostadoras, cámaras u otros dispositivos conectados a internet. Pueden agruparlos en una botnet y usar su capacidad combinada para enviar spam a sitios web o estructuras de internet, ralentizándolos o desconectándolos.

Eso es lo que sucedió en una serie de ataques en otoño, utilizando el malware denominado Mirai.

El software fuede código abiertoPoco después, para gran consternación de los ingenieros de seguridad, y desde entonces, han surgido diferentes variantes que iteran sobre la primera versión de la botnet con capacidades añadidas.

Una cepa, conocida como ELF Linux/Mirai, ha sido detectada minando Bitcoin durante varios días, según una investigación de IBM X-Force, el departamento de investigación en ciberseguridad de la empresa. Al parecer, algún hacker (o hackers) desconocido está experimentando con el uso de la energía acumulada por los dispositivos IoT para minar la moneda digital y posiblemente obtener ganancias.

Esto podría ser un presagio para futuros casos de uso de botnets de IoT, argumentó Dave McMillen, investigador senior de amenazas de IBM Managed Security Services y autor del informe.

McMillen le dijo a CoinDesk:

Esta variante ELF/Mirai podría resultar atractiva para otros en el futuro debido al gran volumen potencial de dispositivos que podrían estar involucrados.

Sin embargo, el investigador observó que la botnet no parecía minar Bitcoin con éxito. El equipo de seguridad lo ve más como un adelanto de una posibilidad futura.

'Blip' minero

Entonces, ¿qué sucedió y cómo detectó IBM el componente de minería de la botnet?

McMillen explicó:

Detectamos un aumento en la actividad de inyección de comandos en los datos del entorno del cliente monitoreado por IBM X-Force, lo que motivó una investigación más profunda.

El equipo de seguridad detectó tráfico relacionado con un archivo binario ELF de 64 BIT , que el informe describe como algo que comenzó como un "blip", que creció en volumen en un 50%, pero que desapareció al octavo día.

El equipo "diseccionó" el binario para descubrir que la versión Linux del malware es similar a la versión más típica de Windows.

"Fue detectado como un minero esclavo por múltiples herramientas, sin embargo todavía estamos investigando otras propiedades de la variante", agregó McMillen.

Si bien ahora hay muchas variantes de la botnet, ELF Linux/Mirai tiene capacidades adicionales, ya que puede ejecutar "inyecciones SQL" (una forma conocida de tomar el control de bases de datos) y ejecutar los llamados ataques de "fuerza bruta".

Pero la versión para Linux tiene un complemento extra: el componente minero de Bitcoin (que puedes ver en línea) aquí).

¿Amenaza futura?

IBM especula en el informe que los creadores de botnets podrían estar buscando una forma de hacer que la minería de Bitcoin con dispositivos IoT comprometidos sea una empresa lucrativa.

"Al darse cuenta del poder de Mirai para infectar miles de máquinas a la vez, existe la posibilidad de que los mineros de Bitcoin colaboren como un gran consorcio minero. Aún no hemos determinado esa capacidad, pero la consideramos una posibilidad interesante, aunque preocupante", explica una entrada de blog, y añade:

"Un escenario podría ser que mientras los bots Mirai están inactivos y esperando más instrucciones, podrían ser aprovechados para entrar en modo de minería".

Aunque se reconoce que esta idea es especulativa, el informe señala el hecho de que Bitcoin se ha utilizado para otros delitos cibernéticos, comoransomware, que encripta todos los datos de la computadora de un usuario con una demanda de pago, porque está descentralizada y se percibe como una moneda que mejora más la privacidad.

Sin embargo, la tecnología puede tener usos más beneficiosos. Por ejemplo, una empresa... Recientemente revelado Su objetivo es construir una botnet de Bitcoin para ayudar a proteger los dispositivos IoT, y la combinación de la Criptomonedas con Tecnología también tiene el potencial de realizar actividades en línea menos beneficiosas.

Defensa simple

Entonces, ¿cómo pueden los usuarios proteger sus tostadoras conectadas a Internet para que no se conviertan en esclavas de la minería de Bitcoin ?

El malware Mirai explota un vector de ataque sorprendentemente simple.

El problema es que muchos dispositivos IoT vienen con contraseñas preinstaladas. Y, como muchos usuarios nunca las cambian, un atacante solo necesita encontrar la contraseña predeterminada para acceder a los dispositivos.

McMillen recomienda a los usuarios cambiar sus contraseñas. Sin embargo, afirmó que espera que las empresas de IoT también estén empezando a abordar el problema.

Concluyó:

Los fabricantes podrían estar buscando formas de gestionar estas credenciales de forma más segura, quizás forzando un cambio o aleatorizando los inicios de sesión predeterminados.

Computadora del ejércitovía Shutterstock