Publicado el 18/04/2026 | Autor: 3dpoder

Botnet Mirai resurge explotando DVR y routers obsoletos

Una nueva campaña de ciberdelincuencia está aprovechando dispositivos IoT antiguos y sin parches para expandir su red maliciosa. Investigadores de Fortinet y Palo Alto Networks han documentado cómo atacantes explotan una vulnerabilidad crítica, CVE-2024-3721, en grabadores TBK DVR y routers TP-Link obsoletos. El objetivo es reclutar estos equipos en una botnet basada en Mirai para lanzar potentes ataques DDoS. Este incidente evidencia el grave riesgo que suponen los dispositivos abandonados en nuestro ecosistema digital.

Diagrama de una botnet Mirai atacando servidores mediante dispositivos IoT comprometidos como routers y DVR.

Anatomía técnica del ataque: de la vulnerabilidad al bot 🔍

El vector de ataque se centra en una falla de inyección de comandos en la interfaz web de los DVR TBK. La vulnerabilidad, CVE-2024-3721, permite a los atacantes ejecutar código arbitrario de forma remota sin autenticación. Tras comprometer el dispositivo, se desplaza un payload malicioso que lo integra en la botnet Mirai. Este bot se especializa en lanzar ataques de denegación de servicio distribuido, saturando objetivos con tráfico fraudulento. La persistencia de la amenaza reside en que estos dispositivos, al haber alcanzado su fin de vida útil, no recibirán el parche de seguridad necesario, quedando permanentemente expuestos.

Un problema social de la era IoT: la responsabilidad compartida 🤝

Este caso trasciende lo técnico y se convierte en un problema social. La proliferación de dispositivos IoT obsoletos y olvidados crea una infraestructura digital vulnerable que afecta a toda la red. La responsabilidad es compartida: los fabricantes deben mejorar los ciclos de soporte, y los usuarios, ser conscientes del riesgo de mantener equipos sin actualizar. Como comunidad digital, debemos exigir y practicar una mayor higiene de seguridad para no convertir nuestros dispositivos en armas contra otros.

¿Cómo puede la regulación de obsolescencia programada y ciberseguridad obligatoria en dispositivos IoT mitigar las amenazas de botnets como Mirai en nuestra sociedad digital?

(PD: en Foro3D sabemos que la única IA que no genera polémica es la que está apagada)