El equipo de seguridad de Akamai ha identificado una red de dispositivos maliciosos, conocidos como botnet Mirai, que explota fallas de seguridad en antiguos sistemas de videovigilancia del fabricante GeoVision conectados a Internet. Dichas vulnerabilidades permiten a los atacantes acceder a los equipos sin necesidad de autenticación y convertirlos en parte de una red utilizada para ciberataques.
Esta amenaza resulta especialmente preocupante porque afecta a dispositivos descontinuados que ya no reciben actualizaciones de seguridad, haciendo que sean más vulnerables. Además, es la primera vez que se detecta esta forma de ataque en acción, hecho que demuestra que los ciberdelincuentes están aprovechando incluso las debilidades menos conocidas.
¿Qué dispositivos están en riesgo?
Los productos afectados pertenecen a la marca GeoVision, de origen taiwanés, especializada en videovigilancia y control de acceso. Los modelos más vulnerables son los que ya han sido retirados del mercado y no cuentan con soporte técnico ni parches de seguridad. Akamai recomienda desconectarlos o reemplazarlos por versiones actuales y seguras.
¿Cómo actúa el malware Mirai?
Mirai se infiltra a través de un punto específico del sistema (/DateSetting.cgi) e instala un archivo malicioso. Una vez que el dispositivo está comprometido, ejecuta el malware y queda completamente controlado por la botnet, que puede utilizarlo para nuevos ataques sin que el propietario se dé cuenta.
Recomendaciones de Akamai
- No utilizar dispositivos antiguos que hayan dejado de recibir actualizaciones o soporte por parte del fabricante.
- Verificar que los dispositivos conectados a Internet cuenten con parches de seguridad actualizados.
- Si se sospecha de una posible vulnerabilidad, consultar con expertos en este ámbito.
