Mozi, una nueva amenaza en forma de malware



Son muchas las amenazas que hay presentes en la red. Muchos tipos de malware que pueden poner en riesgo nuestra seguridad y privacidad. Es algo que afecta a todo tipo de sistemas operativos y no importa si estamos utilizando un equipo de escritorio o un dispositivo móvil. Hoy nos hacemos eco de una nueva amenaza denominada Mozi. Se trata de un problema nuevo que combina tres malware en uno.



Mozi, la amenaza que combina tres malware



Un grupo de investigadores de seguridad de CenturyLink ha detectado una nueva amenaza que denominada Mozi. Se trata de una combinación de tres malware diferentes previamente conocidos y que atacan directamente contra dispositivos de lo que se conoce como el Internet de las Cosas.



Estos dispositivos infectados con Mazi forman una red de bots que puede ser utilizada para llevar a cabo ataques DDoS, recopilar datos y poder robar información. Desde CenturyLink desconocen si esta botnet ha podido ser utilizada o no para lo que comentamos.



Mozi cuenta cone código fuente de Gafgyt, Mirai e IoT Reaper. Se trata de familias de malware que se han dirigido a dispositivos IoT. Como ocurre con estas variedades de malware IoT anteriores, Mozi también se dirige principalmente a routers domésticos y dispositivos que no están correctamente parcheados o tienen contraseñas débiles o predeterminadas.



La diferencia principal frente a las amenazas anteriores es que éstas tenían una infraestructura centralizada de comando y control y ahora los dispositivos infectados con Mozi se han unido para formar una botnet P2P.



Esto trae cambios importantes y es que la red de bots Mozi es, por lo tanto, más difícil de eliminar en su totalidad. Así lo cree Michael Benjamin, miembro de CenturyLink. Cuando la función de comando y control de una botnet se centraliza en un solo servidor o incluso en un puñado de ellos, la botnet puede desactivarse al apuntar a esos servidores.



Esto es más complicado al ser una botnet P2P. No hay un punto único para eliminar toda la botnet por completo. Mozi es una amenaza importante para las empresas por su capacidad de recuperación y la gran cantidad de dispositivos a los que puede infectar.



Nuevo malware Mozi



CenturyLink descubrió Mozi hace meses

Hay que mencionar que desde CenturyLink descubrieron la amenaza Mozi en el mes de diciembre. Desde el principio vieron que tenía vinculación con IoT Reaper. Posteriormente, y al ver que compartían código, la vincularon también con una variante de Mirai y Gafgyt.



Mozi ha crecido hasta tener más de 2.200 nodos en el mes de febrero. A partir de ahí comenzó a disminuir gradualmente la cifra. Desde CenturyLink estiman que en los últimos cuatro meses el malware ha comprometido alrededor de 15.850 dispositivos IoT. Esto ha afectado a varios países.



Los expertos indican que esta botnet no es lo suficientemente grande para llevar a cabo ataques DDoS pero sí lo suficiente para ser una preocupación.



Los ataques DDoS están muy presentes en la red. Pueden comprometer la seguridad y fiabilidad de los dispositivos. Os dejamos un artículo donde hablamos de los ataques DDoS más importantes.