Kaspersky ha revelado que una nueva variante del botnet Mirai ha intensificado los ataques globales a dispositivos del Internet de las Cosas (IoT), generando más de 1.700 millones de intentos de ataque durante 2024. El informe, publicado el 12 de junio de 2025, alerta sobre la escala de estas amenazas que se originaron desde 858.520 dispositivos previamente comprometidos, destacando a Brasil, China, Egipto, India, Turquía y Rusia como los países más afectados.
La amenaza fue identificada por el equipo del Global Research and Analysis Team (GReAT) de Kaspersky, que utilizó honeypots (trampas digitales) para observar en tiempo real el comportamiento de los cibercriminales. Según los investigadores, los atacantes explotan vulnerabilidades de seguridad para instalar bots maliciosos que convierten los dispositivos en nodos de botnets como Mirai, capaces de ejecutar ataques masivos, principalmente de denegación de servicio distribuido (DDoS).
Jonathan Munizaga
Uno de los objetivos más atacados fueron las grabadoras de video digitales (DVRs), ampliamente utilizadas en sistemas de videovigilancia en hogares, comercios e instalaciones críticas. Estos dispositivos, al ser comprometidos, no solo pierden su función de seguridad, sino que también pueden ser utilizados como puertas de entrada para comprometer redes completas.
Una de las particularidades de esta nueva variante es que incorpora mecanismos de evasión diseñados para operar sin ser detectados por máquinas virtuales o emuladores, herramientas comunes en laboratorios de análisis de malware. Esto aumenta la dificultad para neutralizar la amenaza y prolonga su tiempo activo en los dispositivos afectados.
Anderson Leite, investigador de seguridad del equipo GReAT de Kaspersky, explicó:
“El código fuente del botnet Mirai fue publicado en internet hace casi una década. Desde entonces, ha sido adaptado y modificado por distintos grupos de cibercriminales para crear redes de bots a gran escala, enfocadas principalmente en ataques DDoS y secuestro de recursos.
El uso de fallas de seguridad conocidas en servidores y dispositivos IoT sin parches, junto con la amplia presencia de este malware diseñado para sistemas Linux, hace que miles de bots estén constantemente escaneando internet en busca de nuevos objetivos. Al analizar fuentes públicas, identificamos más de 50.000 dispositivos DVR expuestos online, lo que muestra que los atacantes tienen muchas oportunidades para explotar equipos vulnerables.”
Recomendaciones para mitigar los riesgos:
- Cambiar las credenciales predeterminadas: Usar contraseñas fuertes y únicas en lugar de las que vienen de fábrica.
- Actualizar el firmware: Mantener los dispositivos con sus últimas versiones de software para corregir vulnerabilidades conocidas.
- Desactivar el acceso remoto innecesario: Si no se requiere, es mejor deshabilitarlo. En caso contrario, utilizar VPNs seguras.
- Aislar los dispositivos IoT: Separarlos en redes específicas para contener un eventual ataque.
- Monitorear el tráfico: Detectar anomalías en el uso de red puede ser clave para identificar infecciones a tiempo.
El resurgimiento de botnets como Mirai y la proliferación de dispositivos mal protegidos en todo el mundo confirman que los riesgos asociados al IoT siguen creciendo. Las organizaciones y usuarios deben adoptar medidas proactivas para reforzar su seguridad y reducir su exposición a este tipo de amenazas emergentes.
Jonathan Munizaga
