{"id":1093424,"date":"2023-12-15T16:39:09","date_gmt":"2023-12-15T16:39:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-kv-botnet-dirigido-a-dispositivos-cisco-draytek-y-fortinet-para-realizar-ataques-sigilosos\/"},"modified":"2023-12-15T16:39:13","modified_gmt":"2023-12-15T16:39:13","slug":"nuevo-kv-botnet-dirigido-a-dispositivos-cisco-draytek-y-fortinet-para-realizar-ataques-sigilosos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-kv-botnet-dirigido-a-dispositivos-cisco-draytek-y-fortinet-para-realizar-ataques-sigilosos\/","title":{"rendered":"Nuevo KV-Botnet dirigido a dispositivos Cisco, DrayTek y Fortinet para realizar ataques sigilosos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Botnet\/amenaza persistente avanzada<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Nuevo-KV-Botnet-dirigido-a-dispositivos-Cisco-DrayTek-y-Fortinet-para.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Una nueva botnet compuesta por firewalls y enrutadores de Cisco, DrayTek, Fortinet y NETGEAR se est\u00e1 utilizando como una red encubierta de transferencia de datos para actores de amenazas persistentes avanzadas, incluido el actor de amenazas vinculado a China llamado Volt Typhoon.<\/p>\n<p>Apodado <strong>botnet KV<\/strong> Seg\u00fan el equipo de Black Lotus Labs en Lumen Technologies, la red maliciosa es una fusi\u00f3n de dos grupos de actividades complementarias que han estado activos desde al menos febrero de 2022.<\/p>\n<p>&#8220;La campa\u00f1a infecta dispositivos en el borde de las redes, un segmento que ha surgido como un punto d\u00e9bil en la defensa de muchas empresas, agravado por el cambio al trabajo remoto en los \u00faltimos a\u00f1os&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/blog.lumen.com\/routers-roasting-on-an-open-firewall-the-kv-botnet-investigation\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<section class=\"check_two_webinar clear babsi\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/zero-trust-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">Las medidas de seguridad tradicionales no son suficientes en el mundo actual.  Es hora de adoptar la seguridad Zero Trust.  Proteja sus datos como nunca antes. <\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/zero-trust-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>Se dice que los dos grupos, con nombres en c\u00f3digo KY y JDY, son distintos pero trabajan en conjunto para facilitar el acceso a v\u00edctimas de alto perfil, as\u00ed como para establecer una infraestructura encubierta.  Los datos de telemetr\u00eda sugieren que la botnet est\u00e1 controlada desde direcciones IP con sede en China.<\/p>\n<p>Mientras que los bots de JDY se dedican a un escaneo m\u00e1s amplio utilizando t\u00e9cnicas menos sofisticadas, se considera que el componente KY, que presenta productos en gran medida obsoletos y al final de su vida \u00fatil, est\u00e1 reservado para operaciones manuales contra objetivos de alto perfil seleccionados por el primero.<\/p>\n<p>Se sospecha que Volt Typhoon es al menos un usuario de la botnet KV y abarca un subconjunto de su infraestructura operativa, lo que se evidencia por la notable disminuci\u00f3n de las operaciones en junio y principios de julio de 2023, coincidiendo con la divulgaci\u00f3n p\u00fablica de la informaci\u00f3n del colectivo adversario. Ataque a infraestructuras cr\u00edticas en EE.UU.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702658349_685_Nuevo-KV-Botnet-dirigido-a-dispositivos-Cisco-DrayTek-y-Fortinet-para.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702658349_685_Nuevo-KV-Botnet-dirigido-a-dispositivos-Cisco-DrayTek-y-Fortinet-para.jpg\" alt=\"\" border=\"0\" data-original-height=\"364\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Microsoft, que expuso por primera vez las t\u00e1cticas del actor de amenazas, dijo que &#8220;intenta integrarse en la actividad normal de la red enrutando el tr\u00e1fico a trav\u00e9s de peque\u00f1as oficinas y oficinas dom\u00e9sticas comprometidas (<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.fortinet.com\/blog\/psirt-blogs\/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign\" target=\"_blank\">SOHO<\/a>) equipos de red, incluidos enrutadores, firewalls y hardware VPN&#8221;.<\/p>\n<p>Actualmente se desconoce el proceso exacto del mecanismo de infecci\u00f3n inicial utilizado para vulnerar los dispositivos.  Le sigue la primera etapa del malware, que toma medidas para eliminar programas de seguridad y otras cepas de malware para garantizar que sea la &#8220;\u00fanica presencia&#8221; en estas m\u00e1quinas.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n est\u00e1 dise\u00f1ado para recuperar la carga \u00fatil principal de un servidor remoto, que, adem\u00e1s de conectarse al mismo servidor, tambi\u00e9n es capaz de cargar y descargar archivos, ejecutar comandos y ejecutar m\u00f3dulos adicionales. <\/p>\n<p>Durante el mes pasado, la infraestructura de la botnet recibi\u00f3 un lavado de cara, apuntando a las c\u00e1maras IP de Axis, lo que indica que los operadores podr\u00edan estar prepar\u00e1ndose para una nueva ola de ataques.<\/p>\n<p>&#8220;Uno de los aspectos bastante interesantes de esta campa\u00f1a es que todas las herramientas parecen residir completamente en la memoria&#8221;, dijeron los investigadores.  &#8220;Esto hace que la detecci\u00f3n sea extremadamente dif\u00edcil, a costa de una persistencia a largo plazo&#8221;.<\/p>\n<p>&#8220;Como el malware reside completamente en la memoria, simplemente reiniciando el dispositivo el usuario final puede detener la infecci\u00f3n. Si bien eso elimina la amenaza inminente, la reinfecci\u00f3n ocurre regularmente&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/new-kv-botnet-targeting-cisco-draytek.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de diciembre de 2023\ue804Sala de redacci\u00f3nBotnet\/amenaza persistente avanzada Una nueva botnet compuesta por firewalls y enrutadores de<\/p>\n","protected":false},"author":1,"featured_media":1093425,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,6809,4664,4671,5718,96933,4662,87102,221137,4668,201033,4654,201031,4659,4653,4655,480,18,1920,4666,4665,115215,201032,4660],"class_list":["post-1093424","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-cisco","tag-como-hackear","tag-dirigido","tag-dispositivos","tag-draytek","tag-filtracion-de-datos","tag-fortinet","tag-kvbotnet","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-realizar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sigilosos","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1093424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1093424"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1093424\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1093425"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1093424"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1093424"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1093424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}