Kaspersky, firma de soluciones de seguridad, registró 185 mil 111 ataques a dispositivos del Internet de las Cosas (IoT) durante 2024 en México, los cuales estarían relacionados con diversas amenazas cibernéticas, incluyendo nuevas variantes del bot Mirai, un malware dirigido a este tipo de dispositivos para realizar principalmente ataques de denegación de servicio (DDoS).
Según investigadores del Equipo Global de Investigación y Análisis (GReAT) de la compañía, se registraron un total de mil 700 millones de ataques a dispositivos conectados a nivel mundial en 2024, provenientes de 858 mil 520 dispositivos comprometidos. Los países con mayor cantidad de dispositivos infectados fueron Brasil, China, Egipto, India, Turquía y Rusia.
“El código fuente del botnet Mirai fue publicado en Internet hace casi una década. Desde entonces, ha sido adaptado y modificado por distintos grupos de cibercriminales para crear redes de bots a gran escala, enfocadas principalmente en ataques DDoS y secuestro de recursos”, explica Anderson Leite, investigador de seguridad del equipo GReAT de Kaspersky.
Para identificar y entender los ataques, Kaspersky utilizó trampas digitales conocidas como honeypots, es decir, dispositivos señuelos diseñados para atraer a los cibercriminales y analizar su comportamiento en tiempo real. A partir del análisis de esta información, Kaspersky indica que los atacantes aprovechan fallas de seguridad para la instalación de un programa malicioso (bot) que convierte los dispositivos en parte de una red comprometida, conocida como botnet Mirai.
Entre los ataques identificados por la compañía, indica que los principales objetivos son en contra de grabadoras de video digitales (DVRs), las cuales son utilizadas para la seguridad y vigilancia en hogares, comercios, aeropuertos, fábricas e instituciones educativas.
El bot detectado en los DVR incluye mecanismos para evadir entornos de máquinas virtuales (VM) o emuladores, que son comúnmente usados por los investigadores para analizar malware. Estas técnicas permiten que el bot pase desapercibido, operando de manera más silenciosa y prolongando su permanencia en los dispositivos infectados, destaca Kaspersky.
“El uso de fallas de seguridad conocidas en servidores y dispositivos IoT sin parches, junto con la amplia presencia de este malware diseñado para sistemas Linux, hace que miles de bots estén constantemente escaneando Internet en busca de nuevos objetivos. Al analizar fuentes públicas, identificamos más de 50 mil dispositivos DVR expuestos online, lo que muestra que los atacantes tienen muchas oportunidades para explotar equipos vulnerables”, advierte Leite.