Mirai es un malware que infecta dispositivos como cámaras, aparatos de wifi, televisiones inteligentes.

Convierte estos dispositivos en una red controlada por atacantes, a los que denominados botnet. 

Este malware se ha utilizado para lanzar ataques masivos coordinados. Sin embargo, hay actualizaciones en su configuración.

Las nuevas variantes han mejorado los ataques DDoS. Ahora son más grandes, más distribuidos, más difíciles de bloquear. Además, la novedad clave está en el uso de nuevos proxies malicioso. 

•    El atacante redirige tráfico a través de ellos
•    Parecen “usuarios normales” desde fuera

Esto permite:
•    Ocultar la identidad del atacante
•    Evadir bloqueos y sistemas de seguridad
•    Simular tráfico legítimo

Es parecido a usar una VPN… pero ilegal y con dispositivos hackeados.
Estas innovaciones se pueden utilizar principalmente para preservar el anonimato de los atacantes y lanzar ataques a mayor escala. 

A diferencia de hace unos pocos meses, este malware podía tumbar una web, ahora puede mantener el anonimato y preservar un fraude. 

Se vuelven plataformas multifunción, no solo herramientas de ataque. Y esto es extremadamente preocupante:

•    Hay millones de dispositivos IoT vulnerables
•    Los ataques ahora son:
o    Más difíciles de detectar
o    Más rentables para los atacantes
o    Más persistentes

Además, el malware Mirai ya es como un “modelo base” que otros reutilizan constantemente. Mirai ha evolucionado de una herramienta de DDoS a una infraestructura completa de cibercrimen.