Los dispositivos gateway de telefonía celular de Sierra Wireless están siendo infectados por el malware Mirai. Los modelos de Sierra Airlink LS300, GX400, GX / ES440, GX / ES450 y RV50 se consideran como vulnerables.

"El malware es capaz de obtener acceso al gateway, accediendo a ACEmanager con la contraseña predeterminada y usando la función de actualización de firmware para descargar y ejecutar una copia de sí mismo", señaló la compañía en un aviso de seguridad.

"Con base en la información disponible actualmente, una vez que el malware se está ejecutando en el gateway se borra a sí mismo y reside sólo en la memoria. El malware se ejecutará para buscar más dispositivos vulnerables y comunicar sus resultados a un servidor de Command&Control (C&C). El servidor C&C también puede dar instrucciones malware para participar en un ataque de Denegación de Servicio Distribuido (DDoS) contra objetivos específicos".

ICS-CERT señaló que el malware no se aprovecha de una vulnerabilidad de software o hardware de los dispositivos.

"La bot Mirai utiliza una breve lista de 62 nombres de usuario y contraseñas predeterminadas y comunes para buscar dispositivos vulnerables. Debido a que muchos dispositivos del Internet de las Cosas (IoT) son inseguros o débilmente asegurados, este breve diccionario permite al bot acceder a cientos de miles de dispositivos", explicaron, y han añadido que con la reciente liberación del código fuente de Mirai en Internet, más botnets orientados a IoT pueden ser creadas.

Sierra Wireless ha aconsejado a los administradores de estos dispositivos reiniciar el dispositivo para eliminar el malware (que reside en la memoria, por lo que se eliminará automáticamente), a continuación, cambiar la contraseña inmediatamente de ACEmanager.

Otras opciones para la mitigación de ataques son, por ejemplo, deshabilitar el acceso remoto de los dispositivos y listas blancas de direcciones IP.