Tras el éxito de Mirai, llega Reaper, más rápida, grande y peligrosa

Actualidad

23 OCT 2017

Se acaba de descubrir una nueva botnet maliciosa que se está extendiendo rápidamente y que se cree que ya controla más de dos millones de dispositivos IoT.

Los investigadores de las firmas de seguridad Qihoo 360 y Check Point han estado muy ocupados estudiando una nueva botnet de IoT a la que se ha bautizado como Reaper y que parece tener bastante más alcance que Mirai, que hace justo un año generó el pánico en Internet y demostró que la industria necesita prestar mucha más atención a la seguridad del Internet de las Cosas.

Si te interesa la seguridad del Internet de las Cosas puedes leer el reportaje de portada del número de octubre de IT Digital Security.

También puedes leer...

Tratando con el Ransomware

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

Desde Check Point advierten que Reaper está reclutando dispositivos IoT más rápido de lo que la botnet Mirai hizo en 2016, y que se estima que ha podido infectar múltiples dispositivos en más de un millón de organizaciones de todo el mundo.

La gran diferencia entre Reaper y Mirai parece estar en que la primera no se limita a adivinar las contraseñas de los dispositivos infectados, sino que explota fallos conocidos, hackeándolos y expandiéndose. Y aunque por el momento Reaper no se ha utilizado para el tipo de ataques de denegación de servicio para los que se utilizó a Mirai, tanto su potencial como su alcance serían mucho mayores.

Por el momento se sabe que Reaper incluye exploits para vulnerabilidades conocidas de routers de D-Link, Netgear y Linksys; de cámaras de Goahead, JAWS y Avtech, y también de Vacron. Se cree que Reaper es capaz de infectar más de 10.000 nuevos dispositivos cada día y que la botnet ya está compuesta por más de dos millones de bots secuestradas. Merece la pena recordar que, con 100.000 dispositivos infectados, Mirai fue capaz de dejar fuera de servicio al proveedor de DNS Dyn el año pasado a través de un ataque DDoS.

Por el momento los analistas no conocen las intenciones de los creadores de esta botnet, aunque prevén que pudieran estar preparando un ataque.

TAGS Seguridad, Ciberseguridad, IoT, Botnet, DDoS

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

Se acaba de descubrir una nueva botnet maliciosa que se está extendiendo rápidamente y que se cree que ya controla más de dos millones de dispositivos IoT.

CONTENIDO RECOMENDADO