Son muchas las amenazas que hay presentes en la red. Muchos tipos de malware que pueden poner en riesgo nuestra seguridad y privacidad. Es algo que afecta a todo tipo de sistemas operativos y no importa si estamos utilizando un equipo de escritorio o un dispositivo móvil. Hoy nos hacemos eco de una nueva amenaza denominada Mozi. Se trata de un problema nuevo que combina tres malware en uno, detectada por CenturyLink.
Estos dispositivos infectados forman una red de bots que puede ser utilizada para llevar a cabo ataques DDoS, recopilar datos y poder robar información.
Mozi cuenta con código fuente de Gafgyt, Mirai e IoT Reaper. Se trata de familias de malware que se han dirigido a dispositivos IoT. Como ocurre con estas variedades de malware IoT anteriores, Mozi también se dirige principalmente a routers domésticos y dispositivos que no están correctamente parcheados o tienen contraseñas débiles o predeterminadas.
La diferencia principal frente a las amenazas anteriores es que éstas tenían una infraestructura centralizada de comando y control y ahora los dispositivos infectados con Mozi se han unido para formar una botnet P2P.
Esto trae cambios importantes y es que la red de bots Mozi es, por lo tanto, más difícil de eliminar en su totalidad. Así lo cree Michael Benjamin, miembro de CenturyLink. Cuando la función de comando y control de una botnet se centraliza en un solo servidor o incluso en un puñado de ellos, la botnet puede desactivarse al apuntar a esos servidores.
Esto es más complicado al ser una botnet P2P. No hay un punto único para eliminar toda la botnet por completo. Mozi es una amenaza importante para las empresas por su capacidad de recuperación y la gran cantidad de dispositivos a los que puede infectar.
Mantengan sus actualizaciones y servicios actualizados, no obstante, el monitoreo preventivo es vital.
WYBCIT, manejando su infraestructura maximizamos su operación.
Comments