{"id":1076879,"date":"2023-12-04T17:33:19","date_gmt":"2023-12-04T17:33:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-variante-mips-de-p2pinfect-botnet-dirigida-a-enrutadores-y-dispositivos-iot\/"},"modified":"2023-12-04T17:33:23","modified_gmt":"2023-12-04T17:33:23","slug":"nueva-variante-mips-de-p2pinfect-botnet-dirigida-a-enrutadores-y-dispositivos-iot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-variante-mips-de-p2pinfect-botnet-dirigida-a-enrutadores-y-dispositivos-iot\/","title":{"rendered":"Nueva variante MIPS de P2PInfect Botnet dirigida a enrutadores y dispositivos IoT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Malware\/redes de bots<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Nueva-variante-MIPS-de-P2PInfect-Botnet-dirigida-a-enrutadores-y.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto una nueva variante de una botnet emergente llamada <strong>P2PInfect<\/strong> que es capaz de apuntar a enrutadores y dispositivos de IoT.<\/p>\n<p>La \u00faltima versi\u00f3n, seg\u00fan Cado Security Labs, est\u00e1 compilada para microprocesador sin etapas canalizadas entrelazadas (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/MIPS_architecture\" target=\"_blank\">MIPS<\/a>) arquitectura, ampliando sus capacidades y alcance.<\/p>\n<p>&#8220;Es muy probable que, al apuntar a MIPS, los desarrolladores de P2PInfect pretendan infectar routers y dispositivos IoT con malware&#8221;, afirma el investigador de seguridad Matt Muir. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cadosecurity.com\/p2pinfect-new-variant-targets-mips-devices\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>P2PInfect, un malware basado en Rust, se revel\u00f3 por primera vez en julio de 2023 y se dirige a instancias de Redis sin parches mediante la explotaci\u00f3n de una vulnerabilidad cr\u00edtica de escape de la zona de pruebas de Lua (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-0543\" target=\"_blank\">CVE-2022-0543<\/a>puntuaci\u00f3n CVSS: 10,0) para el acceso inicial.<\/p>\n<section class=\"check_two_webinar clear badbox\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/app-detection-response?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Aprenda a detectar amenazas internas con estrategias de respuesta de aplicaciones<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">Descubra c\u00f3mo la detecci\u00f3n de aplicaciones, la respuesta y el modelado de comportamiento automatizado pueden revolucionar su defensa contra amenazas internas.<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/app-detection-response?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>Un an\u00e1lisis posterior de la empresa de seguridad en la nube en septiembre revel\u00f3 un aumento en la actividad de P2PInfect, coincidiendo con el lanzamiento de variantes iterativas del malware.<\/p>\n<p>Los nuevos artefactos, adem\u00e1s de intentar realizar ataques de fuerza bruta SSH en dispositivos integrados con procesadores MIPS de 32 bits, incluyen t\u00e9cnicas actualizadas de evasi\u00f3n y antian\u00e1lisis para pasar desapercibidas.<\/p>\n<p>Los intentos de fuerza bruta contra los servidores SSH identificados durante la fase de escaneo se llevan a cabo utilizando pares comunes de nombre de usuario y contrase\u00f1a presentes dentro del propio binario ELF.<\/p>\n<p>Se sospecha que tanto los servidores SSH como Redis son vectores de propagaci\u00f3n para la variante MIPS debido al hecho de que es posible ejecutar un servidor Redis en MIPS usando un paquete OpenWrt conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/openwrt.org\/packages\/pkgdata\/redis-server\" target=\"_blank\">servidor redis<\/a>.<\/p>\n<p>Uno de los m\u00e9todos de evasi\u00f3n notables utilizados es una verificaci\u00f3n para determinar si est\u00e1 siendo analizado y, de ser as\u00ed, finalizarse, as\u00ed como un intento de desactivarlo. <a rel=\"nofollow noopener\" href=\"https:\/\/wiki.archlinux.org\/title\/Core_dump\" target=\"_blank\">Volcados de n\u00facleo de Linux<\/a>que son archivos generados autom\u00e1ticamente por el kernel despu\u00e9s de que un proceso falla inesperadamente.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La variante MIPS tambi\u00e9n incluye un m\u00f3dulo DLL de Windows de 64 bits integrado para Redis que permite la ejecuci\u00f3n de comandos de shell en un sistema comprometido.<\/p>\n<p>&#8220;No s\u00f3lo es un desarrollo interesante porque demuestra una ampliaci\u00f3n del alcance para los desarrolladores detr\u00e1s de P2PInfect (m\u00e1s arquitecturas de procesador compatibles equivalen a m\u00e1s nodos en la propia botnet), sino que la muestra MIPS32 incluye algunas t\u00e9cnicas de evasi\u00f3n de defensa notables&#8221;, dijo Cado.<\/p>\n<p>&#8220;Esto, combinado con la utilizaci\u00f3n de Rust por parte del malware (que ayuda al desarrollo multiplataforma) y el r\u00e1pido crecimiento de la propia botnet, refuerza las sugerencias anteriores de que esta campa\u00f1a est\u00e1 siendo dirigida por un actor de amenazas sofisticado&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/new-p2pinfect-botnet-mips-variant.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de diciembre de 2023\ue804Sala de redacci\u00f3nMalware\/redes de bots Investigadores de ciberseguridad han descubierto una nueva variante de<\/p>\n","protected":false},"author":1,"featured_media":1076880,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,5895,4664,8317,5718,30016,4662,10888,4668,201033,219392,4654,201031,4659,4653,4655,212,175133,4666,4665,201032,25649,4660],"class_list":["post-1076879","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-botnet","tag-como-hackear","tag-dirigida","tag-dispositivos","tag-enrutadores","tag-filtracion-de-datos","tag-iot","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mips","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-p2pinfect","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-variante","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1076879","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1076879"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1076879\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1076880"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1076879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1076879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1076879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}