Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nueva variante de malware BotenaGo dirigida a dispositivos DVR con cámara de seguridad Lilin
  • Tecnología

Nueva variante de malware BotenaGo dirigida a dispositivos DVR con cámara de seguridad Lilin

teknomers 25 de Nisan de 2022 (Last updated: 25 de Nisan de 2022) 3 minutes read
Nueva variante de malware BotenaGo dirigida a dispositivos DVR con


Ha surgido una nueva variante de una botnet de IoT llamada BotenaGo, específicamente señalando los dispositivos DVR con cámara de seguridad Lilin para infectarlos con el malware Mirai.

Doblado “Escáner Lilin” por Nozomi Networks, el ultima versión está diseñado para explotar un niño crítico de dos años vulnerabilidad de inyección de comandos en el firmware del DVR que fue parcheado por la empresa taiwanesa en febrero de 2020.

La seguridad cibernética

BotenaGo, documentado por primera vez en noviembre de 2021 por AT&T Alien Labs, está escrito en Golang y presenta más de 30 exploits para vulnerabilidades conocidas en servidores web, enrutadores y otros tipos de dispositivos IoT.

Desde entonces, el código fuente de la red de bots se ha subido a GitHub, por lo que está listo para el abuso por parte de otros actores criminales. “Con solo 2891 líneas de código, BotenaGo tiene el potencial de ser el punto de partida para muchas nuevas variantes y nuevas familias de malware que utilizan su código fuente”, dijeron los investigadores este año.

El nuevo malware BotenaGo es el más reciente para explotar vulnerabilidades en dispositivos Lilin DVR después de Chalubo, Fbot y Moobot. A principios de este mes, el Laboratorio de Investigación de Seguridad de Redes de Qihoo 360 (360 Netlab) detalló una botnet DDoS de rápida expansión llamada Fodcha que se ha propagado a través de diferentes fallas N-Day y contraseñas Telnet/SSH débiles.

Malware BotenaGo

Un aspecto crucial que distingue a Lillin Scanner de BotenaGo es su dependencia de un programa externo para crear una lista de direcciones IP de dispositivos Lilin vulnerables, y luego explotar la falla antes mencionada para ejecutar código arbitrario de forma remota en el objetivo e implementar cargas útiles de Mirai.

La seguridad cibernética

Vale la pena señalar que el malware no puede propagarse como un gusano y solo puede usarse para atacar las direcciones IP proporcionadas como entrada con los binarios de Mirai.

“Otro comportamiento asociado con la botnet Mirai es la exclusión de rangos de IP pertenecientes a las redes internas del Departamento de Defensa de EE. UU. (DoD), el Servicio Postal de EE. UU. (USPS), General Electric (GE), Hewlett-Packard (HP) y otros”, dijeron los investigadores.

Al igual que Mirai, la aparición de Lilin Scanner apunta a la reutilización del código fuente fácilmente disponible para generar nuevas ramificaciones de malware.

“Sus autores eliminaron casi todos los más de 30 exploits presentes en el código fuente original de BotenaGo”, dijeron los investigadores, y agregaron que “parece que esta herramienta se ha creado rápidamente utilizando el código base del malware BotenaGo”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Universidad, La Sapienza es la primera universidad italiana en el ranking mundial Cwur
Next: Nuevo álbum de Rammstein “ZEIT”: venta exclusiva de medianoche en Berlín

Related Stories

IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026
El Francés Mistral AI enseña a los robots a navegar
  • Tecnología

El Francés Mistral AI enseña a los robots a navegar con una sola cámara

teknomers 8 de Temmuz de 2026
Steam supera los 200 millones de jugadores, muy por delante
  • Tecnología

Steam supera los 200 millones de jugadores, muy por delante de PlayStation

teknomers 8 de Temmuz de 2026

You May Have Missed

IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026
Castelnau-d'Estrétefonds. Futuro polo de salud: etapa clave para la oferta
  • salud

Castelnau-d’Estrétefonds. Futuro polo de salud: etapa clave para la oferta de cuidados local

teknomers 8 de Temmuz de 2026
France Télévisions se pronuncia sobre Jimmy Mohamed, excluido del «
  • Entretenimiento

France Télévisions se pronuncia sobre Jimmy Mohamed, excluido del « Magazine de la santé »

teknomers 8 de Temmuz de 2026
  • General

Lecciones de vida sobre cómo superar desafíos: Frase del día del legendario Gary Cooper: ‘Nunca hay un caballo que no haya sido montado; nunca hay un jinete que no pueda ser…’ – Lecciones inspiradoras sobre humildad, perseverancia y cómo afrontar los retos de la vida por el actor de High Noon.

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.