Revista semanal del Centro Nacional de Seguridad Cibernética – 19/2024
El malware Mirai es difícil de eliminar
El malware Mirai dirigido a dispositivos inteligentes en red (Internet de las cosas, IoT) es uno de los fenómenos más importantes y aún en curso que afectan a la seguridad cibernética en las últimas décadas. El código del programa Mirai está disponible públicamente y los cibercriminales lo actualizan y copian continuamente en nuevas variantes. La prevención y limpieza de las infecciones de Mirai ha demostrado ser difícil, especialmente por razones culturales: es fácil considerarlo como «un problema ajeno». En otras palabras, Mirai probablemente seguirá siendo una molestia durante mucho tiempo, dice Specialist XX en nuestra reciente publicación de blog titulada «Mirai es el futuro (Enlace externo)‘.
La lucha contra el malware y las botnets basadas en Mirai ha demostrado ser un problema complejo. En Internet hay numerosos dispositivos vulnerables y son propiedad de casi la misma cantidad de personas, desde hogares hasta grandes empresas. A menudo, los dispositivos inteligentes se adoptan sin tener en cuenta su protección y ciclo de vida, e incluso si el usuario está interesado en proteger sus dispositivos, cada dispositivo requiere medidas diferentes, lo que supone un desafío tanto en términos de competencia como de tiempo. A los usuarios de dispositivos infectados les resulta difícil detectar la infección por sí mismos. La infección a menudo afecta a terceros, por ejemplo en forma de un ataque de denegación de servicio en un dispositivo infectado, lo que, desde la perspectiva del propietario del dispositivo infectado, se considera fácilmente como «un problema ajeno».
Para luchar de forma sostenible contra Mirai, sería necesario que un gran grupo de operadores asumiera una responsabilidad compartida en todo el mundo. En Finlandia, la lucha contra el malware va relativamente bien, gracias a una legislación que fomenta la reacción ante conexiones maliciosas y a la buena colaboración entre Traficom y las empresas de telecomunicaciones.
El especialista XX ha enumerado las formas en las que todos pueden unirse a la lucha para eliminar las condiciones de funcionamiento de Mirai y muchos otros tipos de malware:
- Solicite información a los proveedores de dispositivos inteligentes sobre cuánto tiempo es compatible el software del dispositivo y cómo mantenerlo actualizado.
- Siga las instrucciones de uso del dispositivo.
- Cambie las contraseñas predeterminadas de sus dispositivos. Utilice una contraseña diferente para cada dispositivo y cuenta de usuario.
- Revise sus dispositivos periódicamente (quizás una vez al mes y también revise los detectores de humo de su casa, por ejemplo). Instale actualizaciones siempre que estén disponibles. Si es posible, configure las actualizaciones para que se instalen automáticamente.
- Utilice servicios en la nube para compartir contenido fuera de su hogar en lugar de abrir su red doméstica a Internet.
- Deshabilite el dispositivo cuando finalice el soporte para su software, a más tardar.