Una de les més perilloses amenaces en l’àmbit del malware actual a les quals s’enfronten els usuaris és Mirai, un tipus de programa maliciós que se centra a explotar vulnerabilitats dels dispositius.

El programari maliciós Mirai és conegut per ser una de les eines més devastadores utilitzades en ciberatacs a gran escala. El seu impacte ha estat tan significatiu que ha deixat una empremta inesborrable en la seguretat d’Internet. En aquest post, explorarem la història del programa en qüestió, el seu modus operandi i alguns dels atacs més famosos que ha dut a terme.

Història de Mirai:

Mirai es va donar a conèixer al 2016 i va ser creat per un grup de hackers coneguts com a «Anna-Senpai». Aquest programari maliciós s’especialitza a infectar dispositius IoT (Internet de les Coses) que solen tenir configuracions de seguretat febles o els ajustaments de sèrie predeterminats. Una vegada que infecta aquests dispositius, els converteix en bots controlats a distància que poden ser utilitzats en atacs DDoS (Denegació de Servei Distribuïda).

Manera en què es duen a terme els atacs:

Mirai es propaga escanejant constantment Internet a la recerca de dispositius IoT amb credencials febles o predeterminades. Una vegada que en troba un, intenta iniciar sessió fent ús de combinacions de nom d’usuari i contrasenyes predefinides. Si té èxit, instal·la el malware en el dispositiu i l’afegeix a una xarxa botnet controlada pels atacants.

Atacs famosos:

• Atac DDoS a Dyn: Un dels atacs més notoris duts a terme per Mirai va ocórrer a l’octubre del 2016. Utilitzant una enorme xarxa botnet composta per milers de dispositius infectats, l’atac dirigit a Dyn, una empresa de serveis de DNS, va interrompre l’accés a llocs web i serveis populars com Twitter, Reddit i Netflix.
• Atacs a proveïdors de serveis: Mirai també ha apuntat a proveïdors de serveis d’Internet, afectant la connectivitat i deixant als usuaris sense accés a Internet. Aquests atacs han tingut repercussions significatives i han ressaltat les vulnerabilitats dels dispositius IoT no segurs.
• Atacs a infraestructures crítiques: A més dels atacs a empreses i proveïdors de serveis, Mirai ha demostrat la seva capacitat per atacar infraestructures crítiques, com ara sistemes d’energia i comunicacions. Això planteja greus preocupacions sobre la seguretat i la capacitat de resposta davant possibles amenaces futures.

Protecció i mitigació:

Per protegir-se contra Mirai i altres programaris maliciosos similars, és crucial prendre mesures proactives. Algunes recomanacions inclouen:

• Canviar les credencials predeterminades en els dispositius IoT i establir contrasenyes segures.
• Mantenir els dispositius IoT actualitzats amb les últimes actualitzacions de seguretat.
• Utilitzar solucions de seguretat i tallafocs per detectar i bloquejar activitats sospitoses.
• Limitar l’accés als ports no usats o innecessaris en els dispositius IoT.

Mirai ha deixat una lliçó important sobre la necessitat d’assegurar adequadament els dispositius IoT i la infraestructura connectada. La consciència i l’acció proactiva són fonamentals per a mantenir-nos protegits en un món digital cada vegada més interconnectat.