Mirai Vulnerability Scanner le permite detectar infecciones por botnets en su PC

Mirai Vulnerability Scanner le permite detectar infecciones por botnets en su PC

A finales del año pasado, la gestión del rendimiento de Internet Dyn sufrió un ataque masivo de DDoS perpetrado por una red de ordenadores de red de bots Mirai. Desde entonces, Mirai se ha convertido en un nombre muy conocido en la comunidad de seguridad. La red de bots también interrumpió grandes sitios como el New York Times, Twitter y Spotify.

Mirai trabaja para escanear direcciones IP a través de Internet e infectar dispositivos de IO no seguros, utilizándolos para realizar ataques DDoS. Mirai está diseñado para adivinar las credenciales de inicio de sesión y eliminar y reemplazar el malware que ya reside en un dispositivo. En particular, Mirai apunta a cámaras IP, routers y DVRs.

Gracias a los esfuerzos de investigación y desarrollo de Incapsula, ahora tiene una herramienta para detectar infecciones por botnets en su sistema. Llamado Mirai Vulnerability Scanner, la herramienta comprueba si hay ataques de inyección de botnets en uno o más dispositivos de su red.

Cómo funciona

Incapsula explica cómo funciona la herramienta:

Al hacer clic en «Escanear mi red ahora», el escáner descubrirá su dirección IP pública, que es la dirección IP que su proveedor de servicios de Internet suele asignar a su dispositivo de puerta de enlace de Internet o módem de cable. Este dispositivo funciona a menudo como un enrutador y punto de acceso Wi-Fi que conecta otros dispositivos de su red a Internet. El Mirai Scanner revisará su puerta de enlace desde fuera de su red para ver si hay puertos de acceso remoto que sean vulnerables al ataque de Mirai. El Mirai Scanner sólo puede escanear su dirección IP pública.

Si Mirai Vulnerability Scanner encuentra un dispositivo vulnerable en su red, realice las siguientes tareas:

  1. Inicie sesión en cada dispositivo IoT de su red y cambie la contraseña por una contraseña segura.
  2. Vuelva a escanear la red para confirmar que se ha resuelto la vulnerabilidad.

Hay algunas excepciones al Escáner Mirai, incluyendo:

  • Si su gateway/enrutador tiene NAT (traducción de dirección de red) habilitado, Mirai Scanner sólo analizará los dispositivos configurados con direcciones IP que tengan habilitado el reenvío de puertos para los puertos 22/23.
  • Mirai Scanner no analizará los dispositivos de su red que tengan una dirección IP dedicada diferente a la del ordenador que utiliza para acceder al sitio web de Mirai Scanner.

La versión beta del Mirai Scanner está disponible en Incapsula.

Deja un comentario