Nuevo Variant de Mirai: Nexcorium Explotando Vulnerabilidades Críticas de IoT

Introducción a la Amenaza Nexcorium

En el dinámico panorama de las amenazas cibernéticas, una nueva variante del infame malware Mirai, denominada Nexcorium, ha emergido con capacidades avanzadas que ponen en riesgo a dispositivos IoT en todo el mundo. Detectada recientemente, esta variante demuestra una evolución significativa en términos de técnicas de explotación, apuntando específicamente a vulnerabilidades críticas no parcheadas que comprometen la seguridad global de infraestructuras conectadas.

Mecanismos de Explotación Utilizados por Nexcorium

Nexcorium se aprovecha de CVE-2025-2198, una vulnerabilidad de ejecución remota de código en varios routers y dispositivos IoT populares, que permite a los atacantes tomar control total del dispositivo sin la necesidad de autenticación previa. Esta explotación se realiza mediante solicitudes especialmente diseñadas que desencadenan desbordamientos de búfer, facilitando la inyección y ejecución del código malicioso.

Además de CVE-2025-2198, Nexcorium incorpora técnicas para explotar fallas secundarias relacionadas con configuraciones débiles de autenticación y puertos abiertos comúnmente descuidados. Esta combinación le otorga una tasa de infección más amplia y un potencial significativo para crear redes de bots robustas para ataques DDoS y otras operaciones maliciosas.

Arquitectura y Funcionalidades del Malware

La arquitectura modular de Nexcorium permite integrar nuevos exploits de manera rápida, adaptándose ágilmente a las defensas desplegadas por los fabricantes y administradores. Entre sus funcionalidades destacan:

• Capacidad de escaneo para identificar dispositivos vulnerables en redes locales y públicas.
• Explotación automatizada mediante scripts específicos.
• Incorporación como nodo en botnets distribuidas dedicadas a ataques de denegación de servicio.
• Persistencia incrementada para mantener la infección incluso tras reinicios o actualizaciones.

Implicaciones para la Seguridad de las Infraestructuras IoT

El aumento en la sofisticación de variantes como Nexcorium expone la creciente vulnerabilidad de dispositivos IoT, muchos de los cuales carecen de mecanismos de actualización adecuados y configuraciones seguras por defecto. La propagación de botnets basadas en este malware podría desencadenar interrupciones graves en servicios críticos y afectar la integridad de redes empresariales y personales.

Recomendaciones para Mitigar el Riesgo

Frente a esta amenaza, es imperativo que los responsables de seguridad y administradores de dispositivos IoT adopten medidas inmediatas:

1. Actualizar firmware y software a las versiones más recientes que corrigen CVE-2025-2198 y vulnerabilidades asociadas.
2. Implementar configuraciones de autenticación robustas, evitando contraseñas predeterminadas o débiles.
3. Segmentar y monitorear redes para detectar actividades anómalas relacionadas con escaneos y accesos no autorizados.
4. Deshabilitar servicios y puertos innecesarios que puedan ser vectores de ataque.
5. Considerar la adopción de soluciones especializadas de protección para dispositivos IoT.

Conclusión

Nexcorium representa un paso evolutivo en las amenazas contra dispositivos IoT, evidenciando la necesidad urgente de una postura de seguridad proactiva y actualizada. La explotación de vulnerabilidades como CVE-2025-2198 por parte de esta variante refuerza la crítica importancia de la gestión de parches y la configuración segura para proteger infraestructuras cada vez más interconectadas.

Fuente: The Hacker News – Nexcorium: Nueva Variante de Mirai que Explota CVE-2025-2198
https://thehackernews.com/2026/04/mirai-variant-nexcorium-exploits-cve.html