Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • 13.000 enrutadores MikroTik secuestrados por botnet para malspam y ciberataques
  • Tecnología

13.000 enrutadores MikroTik secuestrados por botnet para malspam y ciberataques

teknomers 21 de Ocak de 2025 (Last updated: 21 de Ocak de 2025) 4 minutes read
13.000 enrutadores MikroTik secuestrados por botnet para malspam y ciberataques


21 de enero de 2025Ravie LakshmananSeguridad del correo electrónico / Botnet

Se ha empleado una red global de alrededor de 13.000 enrutadores Mikrotik secuestrados como botnet para propagar malware a través de campañas de spam, la última incorporación a una lista de botnets impulsadas por dispositivos MikroTik.

La actividad “tomar[s] ventaja de los registros DNS mal configurados para pasar las técnicas de protección del correo electrónico”, dijo el investigador de seguridad de Infoblox, David Brunsdon. dicho en un informe técnico publicado la semana pasada. “Esta botnet utiliza una red global de enrutadores Mikrotik para enviar correos electrónicos maliciosos diseñados para que parezcan provenir de dominios legítimos”.

La empresa de seguridad DNS, que ha puesto el nombre en clave de la campaña. Micro error tipográficodijo que su análisis surgió del descubrimiento de una campaña de malspam a fines de noviembre de 2024 que aprovechó los señuelos relacionados con las facturas de flete para atraer a los destinatarios a lanzar una carga útil de archivo ZIP.

Ciberseguridad

El archivo ZIP contiene un archivo JavaScript ofuscado, que luego es responsable de ejecutar un script de PowerShell diseñado para iniciar una conexión saliente a un servidor de comando y control (C2) ubicado en la dirección IP 62.133.60.[.]137.

Se desconoce el vector de acceso inicial exacto utilizado para infiltrarse en los enrutadores, pero varias versiones de firmware se han visto afectadas, incluidas aquellas vulnerables a CVE-2023-30799, un problema crítico de escalada de privilegios del que se podría abusar para lograr la ejecución de código arbitrario.

“Independientemente de cómo se hayan visto comprometidos, parece como si el actor hubiera estado colocando un guión en el [Mikrotik] dispositivos que habilitan SOCKS (Secure Sockets), que permiten que los dispositivos funcionen como redirectores TCP”, dijo Brunsdon.

“Habilitar SOCKS convierte efectivamente cada dispositivo en un proxy, enmascarando el verdadero origen del tráfico malicioso y haciendo más difícil rastrear hasta la fuente”.

Lo que aumenta la preocupación es la falta de autenticación necesaria para utilizar estos servidores proxy, lo que permite que otros actores de amenazas utilicen como armas dispositivos específicos o toda la botnet con fines maliciosos, que van desde ataques distribuidos de denegación de servicio (DDoS) hasta campañas de phishing.

Se ha descubierto que la campaña de malspam en cuestión explota una mala configuración en los registros TXT del marco de políticas del remitente (SPF) de 20.000 dominios, lo que brinda a los atacantes la capacidad de enviar correos electrónicos en nombre de esos dominios y eludir varias protecciones de seguridad del correo electrónico.

Ciberseguridad

Específicamente, se ha descubierto que los registros SPF están configurados con la opción extremadamente permisiva “+todo”, lo que esencialmente anula el propósito de tener la protección en primer lugar. Esto también significa que cualquier dispositivo, como los enrutadores MikroTik comprometidos, puede falsificar el dominio legítimo en el correo electrónico.

Se recomienda a los propietarios de dispositivos MikroTik que mantengan sus enrutadores actualizados y cambien las credenciales de cuenta predeterminadas para evitar cualquier intento de explotación.

“Con tantos dispositivos MikroTik comprometidos, la botnet es capaz de lanzar una amplia gama de actividades maliciosas, desde ataques DDoS hasta robo de datos y campañas de phishing”, dijo Brunsdon. “El uso de proxies SOCKS4 complica aún más los esfuerzos de detección y mitigación, lo que destaca la necesidad de medidas de seguridad sólidas”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ancelotti responde a los rumores de despedida
Next: Un camión de basura acaba en el agua en Lijnden y el conductor se salva

Related Stories

Con los Acton IV y Stanmore IV: Marshall lleva sus
  • Tecnología

Con los Acton IV y Stanmore IV: Marshall lleva sus altavoces al futuro del audio

teknomers 10 de Temmuz de 2026
Gracias a las rebajas, esta RTX 5070 con 12 Go
  • Tecnología

Gracias a las rebajas, esta RTX 5070 con 12 Go GDDR7 baja de los 600€

teknomers 10 de Temmuz de 2026
OpenAI recluta en París para integrar la publicidad en ChatGPT
  • Tecnología

OpenAI recluta en París para integrar la publicidad en ChatGPT

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Deporte

Clasificación de la UEFA Conference League: Glens ‘merecen un gran reconocimiento’ tras la derrota ante RFS – Devine

teknomers 10 de Temmuz de 2026
  • General

¿Irán intenta asesinar a Donald Trump? Israel ha compartido sus sospechas con Estados Unidos

teknomers 10 de Temmuz de 2026
  • General

Trump despide a tres miembros de la Comisión de Asistencia Electoral antes de las elecciones de medio término

teknomers 10 de Temmuz de 2026
Francia-Marruecos (2-0): 1 tiro a puerta, ninguna ocasión clara… Las
  • Deporte

Francia-Marruecos (2-0): 1 tiro a puerta, ninguna ocasión clara… Las cifras paupérrimas de los Leones del Atlas ante los Bleus

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.