{"id":1029854,"date":"2023-11-04T03:37:04","date_gmt":"2023-11-04T03:37:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/un-misterioso-interruptor-de-apagado-interrumpe-las-operaciones-de-la-botnet-mozi-iot\/"},"modified":"2023-11-04T03:37:07","modified_gmt":"2023-11-04T03:37:07","slug":"un-misterioso-interruptor-de-apagado-interrumpe-las-operaciones-de-la-botnet-mozi-iot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/un-misterioso-interruptor-de-apagado-interrumpe-las-operaciones-de-la-botnet-mozi-iot\/","title":{"rendered":"Un misterioso interruptor de apagado interrumpe las operaciones de la botnet Mozi IoT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Malware\/redes de bots<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Un-misterioso-interruptor-de-apagado-interrumpe-las-operaciones-de-la.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La ca\u00edda inesperada de la actividad maliciosa relacionada con la botnet Mozi en agosto de 2023 se debi\u00f3 a un interruptor de apagado que se distribuy\u00f3 a los bots.<\/p>\n<p>&#8220;Primero, la ca\u00edda se manifest\u00f3 en India el 8 de agosto&#8221;, ESET <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/who-killed-mozi-finally-putting-the-iot-zombie-botnet-in-its-grave\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado esta semana.  &#8220;Una semana despu\u00e9s, el 16 de agosto, sucedi\u00f3 lo mismo en China. Si bien la misteriosa carga \u00fatil de control, tambi\u00e9n conocida como interruptor de apagado, despoj\u00f3 a los robots Mozi de la mayor parte de su funcionalidad, mantuvieron la persistencia&#8221;.<\/p>\n<p>Mozi es una botnet de Internet de las cosas (IoT) que surgi\u00f3 del c\u00f3digo fuente de varias familias de malware conocidas, como Gafgyt, Mirai e IoT Reaper.  Descubierto por primera vez en 2019, se sabe que explota contrase\u00f1as de acceso remoto d\u00e9biles y predeterminadas, as\u00ed como vulnerabilidades de seguridad sin parches para el acceso inicial.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Turla-actualiza-la-puerta-trasera-Kazuar-con-antianalisis-avanzado-para.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En septiembre de 2021, investigadores de la empresa de ciberseguridad Netlab revelaron el arresto de los operadores de botnets por parte de las autoridades chinas.<\/p>\n<p>Pero el <a rel=\"nofollow noopener\" href=\"https:\/\/dashboard.shadowserver.org\/statistics\/combined\/time-series\/?date_range=180&amp;source=sinkhole&amp;source=sinkhole6&amp;tag=mozi&amp;group_by=geo&amp;style=stacked\" target=\"_blank\">ca\u00edda precipitada<\/a> Se dice que la actividad de Mozi (de alrededor de 13.300 hosts el 7 de agosto a 3.500 el 10 de agosto) es el resultado de que un actor desconocido transmiti\u00f3 un comando que ordenaba a los bots que descargaran e instalaran una actualizaci\u00f3n dise\u00f1ada para neutralizar el malware.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699069023_622_Un-misterioso-interruptor-de-apagado-interrumpe-las-operaciones-de-la.jpg\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699069023_622_Un-misterioso-interruptor-de-apagado-interrumpe-las-operaciones-de-la.jpg\" alt=\"interruptor de apagado\" border=\"0\" data-original-height=\"290\" data-original-width=\"728\" title=\"interruptor de apagado\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Fundaci\u00f3n servidor de sombras<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Espec\u00edficamente, el interruptor de apagado demostr\u00f3 capacidades para finalizar el proceso del malware, deshabilitar servicios del sistema como SSHD y Dropbear y, en \u00faltima instancia, reemplazar a Mozi por s\u00ed mismo.<\/p>\n<p>&#8220;A pesar de la dr\u00e1stica reducci\u00f3n de la funcionalidad, los bots de Mozi han mantenido su persistencia, lo que indica una eliminaci\u00f3n deliberada y calculada&#8221;, dijeron los investigadores de seguridad Ivan Be\u0161ina, Michal \u0160kuta y Milo\u0161 \u010cerm\u00e1k.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Una segunda variante de la carga \u00fatil de control vino equipada con cambios menores, incluida una funci\u00f3n para hacer ping a un servidor remoto, probablemente con fines estad\u00edsticos.  Es m\u00e1s, el interruptor de apagado muestra una fuerte superposici\u00f3n con el c\u00f3digo fuente original de la botnet y est\u00e1 firmado con la clave privada correcta utilizada previamente por los operadores originales de Mozi.<\/p>\n<p>&#8220;Hay dos instigadores potenciales para este derribo: el creador original de la botnet Mozi o las autoridades chinas, tal vez alistando u forzando la cooperaci\u00f3n del actor o actores originales&#8221;, dijo Be\u0161ina.<\/p>\n<p>&#8220;El ataque secuencial a India y luego a China sugiere que el derribo se llev\u00f3 a cabo deliberadamente, con un pa\u00eds atacado primero y el otro una semana despu\u00e9s&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/mysterious-kill-switch-disrupts-mozi.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 de noviembre de 2023\ue804Sala de redacci\u00f3nMalware\/redes de bots La ca\u00edda inesperada de la actividad maliciosa relacionada con<\/p>\n","protected":false},"author":1,"featured_media":1029855,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,21181,4661,5895,4664,4662,8290,55285,10888,4668,246,201033,11644,213714,4654,201031,4659,4653,4655,1621,4666,4665,201032,4660],"class_list":["post-1029854","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apagado","tag-ataques-ciberneticos","tag-botnet","tag-como-hackear","tag-filtracion-de-datos","tag-interrumpe","tag-interruptor","tag-iot","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-misterioso","tag-mozi","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-operaciones","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1029854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1029854"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1029854\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1029855"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1029854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1029854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1029854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}